阿里云電子政務(wù)云建議您先申請一個全新的阿里云賬號來申請阿里云電子政務(wù)云政務(wù)用戶的專屬認證,完成政務(wù)云賬號認證后,此賬號將打上政務(wù)用戶的標簽,并與阿里公共云隔離開來以確保政務(wù)云環(huán)境的安全可控。

為保障政務(wù)云用戶賬號的安全性、賬號資源的專屬性,只有完成政務(wù)云認證的政務(wù)專屬用戶才能登錄政務(wù)云管控臺,查看政務(wù)云的相關(guān)資源。
說明
  • 完成政務(wù)云認證并成為政務(wù)云用戶后,您將無法訪問、查看、管理已經(jīng)在阿里公共云中申購的云資源和服務(wù)。所以建議您申請一個全新的專屬賬號來注冊阿里云電子政務(wù)云。
  • 如果您希望恢復(fù)查看公共云的資源,唯一的解決方法即是取消政務(wù)云標簽。您可以通過提交工單申請取消政務(wù)云用戶標簽。成功取消后,您的公共云資源可重新查看到并繼續(xù)使用,但您的政務(wù)云資源將無法查看使用。請謹慎操作,并提前做好賬號規(guī)劃。
成為政務(wù)云用戶您需完成如下操作:
  1. 注冊一個專門使用阿里云電子政務(wù)云的阿里云新賬號(不包括任何資源)。具體操作請參見公共云賬號注冊
  2. 進入政務(wù)云認證頁面進行政務(wù)云認證。具體請進入阿里云電子政務(wù)云產(chǎn)品首頁查看。
  3. 登錄阿里云電子政務(wù)云。具體操作請參見登錄阿里云電子政務(wù)云

根據(jù)合規(guī)要求,需要使用阿里云電子政務(wù)云的用戶必須通過阿里云電子政務(wù)云的審批,才能訪問阿里云電子政務(wù)云的相關(guān)業(yè)務(wù),未通過審批的用戶無法看到阿里云電子政務(wù)云的相關(guān)業(yè)務(wù)。如需咨詢請聯(lián)系您的CBM(商務(wù)經(jīng)理)或提交工單

除了嚴格標準的用戶審批以外,您還可以通過自定義安全措施來管控自己的安全水準和要求,例如,使用MFA賬號監(jiān)管VPN、開啟賬號管理及訪問控制等,通過采取的不同安全措施以確保政務(wù)云的安全。各產(chǎn)品相關(guān)的鏈接如下:
  • 賬號管理:通過賬號管理可以在阿里云電子政務(wù)云審核的基礎(chǔ)之上,增加諸如手機、有限、密保、MFA、操作保護、登錄掩碼等不同的安全限制,以此提升賬號和資源的安全性。
  • 訪問控制:通過子賬號方式有限授權(quán),加大管控力度。
  • 安全管控:針對云產(chǎn)品是否開放公網(wǎng)及白名單進行安全管控。

阿里云電子政務(wù)云用戶與普通官網(wǎng)用戶的區(qū)別

  • 政務(wù)云用戶環(huán)境為VPC環(huán)境,不允許創(chuàng)建經(jīng)典網(wǎng)絡(luò)。
  • 政務(wù)云用戶購買云產(chǎn)品時,查看到的是“阿里云電子政務(wù)云”節(jié)點的政務(wù)專屬云產(chǎn)品,無法查看阿里公共云的云資源。
  • 政務(wù)云用戶購買云產(chǎn)品,實例將創(chuàng)建到阿里云電子政務(wù)云專屬的機房、地域、可用區(qū)和集群,此環(huán)境與阿里云公共云或其他環(huán)境保持隔離。
  • 政務(wù)云用戶通過公網(wǎng)可以訪問管理控制臺(www.aliyun.com),也可以通過專線或VPN管理控制臺。
  • 政務(wù)云用戶可以通過使用MFA來加強登錄認證,保障賬號的安全性。

用戶隔離

RAM (Resource Access Management) 是阿里云為客戶提供的用戶身份管理與資源訪問控制服務(wù)。使用 RAM,您可以創(chuàng)建、管理用戶賬號(比如員工、系統(tǒng)或應(yīng)用程序),并可以控制這些用戶賬號對您名下資源具有的操作權(quán)限。當您的企業(yè)存在多用戶協(xié)同操作資源時,使用 RAM 可以讓您避免與其他用戶共享云賬號密鑰,按需為用戶分配最小權(quán)限,從而降低您的企業(yè)信息安全風(fēng)險。

RAM 允許在一個云賬戶下創(chuàng)建并管理多個用戶身份,并允許給單個身份或一組身份(Identity)分配不同的授權(quán)策略(Policy),從而實現(xiàn)不同用戶擁有不同的云資源訪問權(quán)限。