简介:云计算经过十余年的发展,从基础IAAS、大数据到各类PaaS,拥有丰富的产品和生态体系,有效助推业务增长和发展。科技创新,提升企业效率。最直观的感受就是,以前需要几天到一个月的资源交付,现在可以秒级实现。视频解读:https://yqh.aliyun.com/live/c...背景云计算经过十余年的发展,从基础IAAS、大数据,到各类PaaS,已经形成了丰富的产品和生态。有效促进了业务增长和技术创新,提高了业务效率。最直观的感受就是,以前需要几天到一个月的资源交付,现在可以秒级实现。但在获得云的高效率的同时,我们也会发现,由于缺乏统一的管理和治理方案,很多企业会遇到以下问题:第一类是身份风险。例如,风险操作的责任人无法追溯,或者AK写在代码中不小心泄露出去,导致IT资产被黑客控制,或者员工事后无法及时恢复权限等。离职、员工恶意操作等身份领域可能遇到的风险。第二类是成本失控。一个普遍的问题是,企业上云初期没有管控,很多员工无限购买云资源,导致成本失控。或者企业资源属于多个账号,资源闲置,检测困难,无法复用。第三类是管理挑战。例如,没有规划好,运维人员因业务需要,随意申请一些网络,造成网段冲突。再比如没有标准化的规范,导致只有人工运维,没有自动化,稳定性受到挑战,整体运维效率低下。第四类是合规风险。随着国家的监管要求会越来越严格,很多企业在等保险合规的时候才发现自己存在很多漏洞。这些漏洞实际上是由于没有制定合理的计划,没有在云之初设置安全基线造成的。那么企业如何才能尽可能规避这些风险,从而高效、快速地实现上云呢?表面上看,这些问题看似分散,但在实践中,是否统一规划和治理,对企业上云效率影响更大。阿里云在服务众多企业客户的过程中,总结出云上的企业客户有两类:一类是治理型企业,比如比较成熟的跨国企业,因为他们在IT管理上有比较成熟的经验和体系.所以在上云之前,我们会对阿里云提出非常精准的IT管理需求,在业务上云之前,搭建好网络合规、安全、财务、运维等基础治理框架,然后在上云的过程中。上面提到的这些IT治理问题都可以避免,资源可以快速交付,更快享受到云的效率和便利,实现云的价值最大化。另一类是业务至上的企业,比如互联网公司,由于处于业务成长期,更注重业务的敏捷性。如果上云初期没有统一的治理方案,业务上云过程中会逐渐暴露出身份泄露、网络地址冲突等问题。影响云上服务交付效率的问题。另外,在修复的过程中,如果没有长远的考虑,只做一个临时的方案来解决问题,可能会给未来留下更大的隐患,整体的上云曲线会更长。从以上两类客户的分析可以发现,无论客户是以业务优先还是治理优先的方式上云,都需要从上云的初始阶段就有一个统一的治理管理方案上云,让云上企业的IT管理更顺畅。那么这个治理管理方案有没有方法,如何在企业实施呢?云治理中心是我们实施的重要产品。云治理中心定位云治理中心是一个为企业提供统一的云资源管理和治理的平台。一方面,云管理中心提供友好的引导,降低学习门槛,一站式快速搭建LandingZone云框架。另一方面,云治理中心提供对治理情况的持续观察和跟踪。当企业的业务和合规要求发生变化时,易于维护和更新,确保云环境始终满足企业的需求。云治理中心的核心功能具体来说,云治理中心有以下核心能力:第一个是帮助企业分析当前的治理状态,一般操作系统都有root或者admin管理员账号。但是在阿里云上,我们建议客户使用多账户管理结构。他们需要创建一个最高权限的云账号,称为主账号,可以管理整个企业的云资源。这个账号的安全要求非常高,如何取舍非常关键。对于初次上云的企业,云管理中心可以将当前空白账号设置为管理员账号。对于已经在云端开展业务的企业,云管理中心可以分析当前账户状态,帮助客户决定是否优化或新建管理账户。第二个能力是自动配置多账户环境。多账户是Landingzone上云框架的基础。云治理中心可以帮助客户规划当前的多账户结构,包括业务关系、资源目录和必要的功能账户,如日志、共享服务账户等。第三个能力是设置合规基线。很多客户有合规需求,但不知道如何设置,哪些是必要的合规规则。云治理中心会为企业推荐可用的合规规则,主要利用阿里云配置审计和控制策略的能力。这些规则和政策将自动应用于企业下的所有账户。配置可确保企业内所有云账号都被监管,从而降低业务风险。第四个能力是正在开发的账号创建能力,叫做账号工厂。在最佳实践中,我们建议每个独立的业务单元创建一个帐户进行管理,以方便结算、资源和权限的隔离。但是,新账户受企业监管,需要预先设置企业的合规配置,如安全组、标签、用户角色等,是一个相对复杂的过程。通过云治理中心的账户工厂,您可以轻松创建一致合规的云账户,并快速交付给业务团队使用。对于业务团队来说,拿到这样的账号,不需要过多关心安全、网络、资源合规权限等问题。他们只需要专注于业务需求来创建云资源并将业务迁移到云端。第五个功能是可持续治理。通过云治理中心,监控企业内所有账号资源的合规性,包括企业资源目录是否被更改,是否有私自创建权限,是否有账号不符合基线要求存在风险等。哪个账户有欠费等。另外,云治理中心可以提高跨账户资源的可观察性,管理员可以观察到企业所有资源的分布和变化趋势。云治理中心场景从场景来看,当企业遇到以下问题时,可以通过云治理中心进行统一治理。一是账户数量众多,缺乏统一管理。由于每个云账号由每个业务线管理,企业无法知道有多少个账号,这些账号管理不善可能会导致企业数据泄露。二是企业员工账户管理混乱。企业部分账号权限过大,离职员工账号未统一回收,存在恶意操作风险。三是企业需要满足内外部监管要求,统一收集日志,设置统一的合规规则。开篇以上介绍了如何使用云治理中心搭建统一的IT治理环境。感兴趣的可以在阿里云官网搜索“云治理中心”开启试用。原文链接本文为阿里云原创内容,未经许可不得转载。
