Tổng quan
Giải pháp này giúp doanh nghiệp của bạn kiểm soát một cách an toàn quyền truy cập vào các tài nguyên và dịch vụ đám mây của mình, thiết lập một hệ thống phân cấp tài khoản rõ ràng (một hoặc nhiều tài khoản) để thể hiện được cấu trúc tổ chức của bạn để quản lý tài nguyên đám mây hiệu quả hơn, đồng thời theo dõi mức chi tiêu, theo dõi những thay đổi về tài khoản và cấu hình nhằm giúp bạn đáp ứng các yêu cầu kiểm tra và tuân thủ.
Điểm nổi bật của giải pháp
Cập nhật theo yêu cầu tuân thủ mới nhất
Alibaba Cloud luôn cập nhật các yêu cầu từ tiêu chuẩn Bảo vệ an ninh mạng tuyệt mật 2.0 của Trung Quốc và có một đội ngũ chuyên gia chuyên xác định các tiêu chuẩn để xây dựng các hệ thống tuân thủ quy định trên đám mây.
Quản lý tài nguyên dễ dàng
Giải pháp này cung cấp cho bạn một biện đơn giản để tăng hiệu quả quản lý tài nguyên của mình bằng cách cho phép bạn thiết lập cấu trúc tổ chức rõ ràng cho một hoặc nhiều tài khoản dựa trên nhu cầu kinh doanh, cũng như theo dõi mức chi tiêu của từng tài khoản hoặc dự án.
Thách thức về quản trị CNTT
Quản lý nhận dạng & kiểm soát quyền truy cập
Các doanh nghiệp cần có các chức năng bảo mật tài nguyên và tài khoản một cách toàn diện và tiên tiến. Trong đó bao gồm chức năng quản lý tài khoản, chẳng hạn như tạo, xác thực và tạo nhóm, xác định các chính sách dựa trên vai trò chi tiết cho quyền truy cập tài nguyên cá nhân, cũng như đảm bảo tài nguyên được cô lập và chỉ được truy cập khi được phép.
Quản lý nhiều tài khoản
Khi một tài khoản duy nhất không thể đáp ứng yêu cầu của doanh nghiệp, doanh nghiệp cần tạo nhiều tài khoản theo hệ thống cấp bậc tương tự như cấu trúc tổ chức của họ. Ngoài ra, họ cần phải đảm bảo rằng các tài khoản khác nhau có thể được quản lý bởi các nhóm khác nhau, trong khi quyền truy cập vào tài nguyên được chia sẻ của các tài khoản này vẫn không thay đổi.
Đáp ứng yêu cầu kiểm tra và tuân thủ
Các doanh nghiệp cần chứng minh rằng mình đáp ứng các yêu cầu này bằng sự trợ giúp của hệ thống kiểm tra có sẵn. Hệ thống này có thể giám sát và theo dõi tất cả các hoạt động từ toàn bộ các tài khoản và người dùng. Ngoài ra, họ cũng phải lưu lại lịch sử thay đổi cấu hình để phục vụ cho việc kiểm tra tuân thủ.
Resource Access Management
Resource Access Management (RAM) là một dịch vụ kiểm soát nhận dạng và quyền truy cập, cho phép bạn quản lý tập trung các tài khoản người dùng của mình và kiểm soát quyền truy cập vào tài nguyên của bạn một cách an toàn. Bạn có thể tạo người dùng RAM và nhóm người dùng RAM để cấp hoặc từ chối quyền truy cập vào tài nguyên của bạn dựa trên các tiêu chí này. RAM cung cấp cho bạn các chức năng kiểm soát quyền truy cập thống nhất, kiểm soát quyền truy cập có điều kiện, liên kết nhận dạng dễ sử dụng và đăng nhập một lần, kiểm soát quyền truy cập chi tiết, chính sách cấp quyền được định trước và phương thức truy cập đa dạng.
Resource Management
Resource Management cung cấp một số tính năng chính để giúp bạn quản lý tài sản và tài nguyên CNTT của mình, bao gồm nhóm tài nguyên và thư mục tài nguyên. Với thư mục tài nguyên, bạn có thể thiết lập cấu trúc nhiều tài khoản để liên kết các tài khoản khác nhau với các tài nguyên khác nhau, trong khi các nhóm tài nguyên cho phép bạn quyết định cách sắp xếp các tài nguyên cấp thấp hơn trong một tài khoản. Vì vậy, bạn có thể quy định một hệ thống phân cấp thể hiện mô hình quản lý tài nguyên của mình, bao gồm cả các loại đối tượng như danh mục, thư mục, tài khoản và tài nguyên nhóm để sắp xếp và quản lý tài nguyên của bạn hiệu quả hơn, đồng thời có thể theo dõi mức chi tiêu và chi phí của mình theo dự án hoặc tài khoản.
ActionTrail & Cloud Config
ActionTrail giúp bạn theo dõi tất cả các hoạt động do tài khoản Alibaba Cloud thực hiện, dù là qua các bảng điều khiển, API, SDK hay CLI. Bạn có thể tải xuống các sự kiện được theo dõi này hoặc lưu vào bộ lưu trữ trên đám mây. Các sự kiện được theo dõi là dữ liệu quan trọng để bạn tiến hành phân tích hành vi, phân tích bảo mật, theo dõi thay đổi tài nguyên cũng như đánh giá kiểm tra và tuân thủ. Cloud Config là một dịch vụ kiểm tra cấu hình có thể cung cấp lịch sử cấu hình của tài nguyên đám mây và kiểm tra sự tuân thủ của các cấu hình tài nguyên. Sản phẩm này giúp bạn thiết lập cơ sở hạ tầng tự giám sát cùng với việc đảm bảo tuân thủ liên tục.
Tìm hiểu thêm về Quản trị CNTT doanh nghiệp trên Alibaba Cloud
Liên hệ bộ phận bán hàngCách thức hoạt động
Thách thức của bạn
Đây là tình huống dành cho những khách hàng cần quản lý quyền và tài nguyên đám mây theo thuộc tính doanh nghiệp. Cụ thể, những khách hàng này cần sắp xếp tài nguyên theo các nhóm, chẳng hạn như dự án, mã công ty, phòng ban và dòng sản phẩm, sau đó cài đặt quyền truy cập cho các nhóm đó. Bằng cách này, họ có thể đảm bảo sự tách biệt giữa các loại tài nguyên khác nhau và cấp quyền truy cập khi cần.
Giải pháp của chúng tôi
-
Bạn có thể sử dụng các nhóm người dùng để kiểm soát quyền truy cập dựa trên vai trò một cách dễ dàng hơn. Bạn có thể sắp xếp người dùng vào các nhóm người dùng, tùy vào vai trò mà mỗi người đảm nhiệm cũng như các nhiệm vụ họ cần thực hiện. Ví dụ: bạn có thể tạo các nhóm người dùng cho quản trị viên, nhà phát triển và chuyên viên tài chính. Bạn có thể cấp quyền riêng biệt cho các nhóm người dùng để truy cập tài nguyên. Khi bạn thêm một người dùng vào một nhóm người dùng, người dùng đó sẽ tự động có các quyền của nhóm này.
-
Bạn cũng có thể sử dụng nhóm tài nguyên để tạo tài nguyên cụm có chức năng tương tự với nhau. Khi cấp quyền, bạn có thể cho phép một nhóm người dùng cụ thể truy cập các tài nguyên trong một nhóm tài nguyên nhất định.
-
Sản phẩm cụ thể theo vấn đề
Thách thức của bạn
Đây là tình huống dành cho những khách hàng cần một kiến trúc quản lý tài khoản cao cấp hơn để xử lý nhiều tài khoản Alibaba Cloud được liên kết với một tài khoản chính của doanh nghiệp.
Giải pháp của chúng tôi
-
Bạn có thể tạo tài khoản doanh nghiệp chính trên Alibaba Cloud và một hệ thống phân cấp các đơn vị tổ chức. Bạn có thể tạo tối đa năm cấp cho các đơn vị tổ chức trong hệ thống phân cấp này để thể hiện cấu trúc tổ chức của mình. Sau đó, bạn có thể thêm các tài khoản thành viên vào từng đơn vị tổ chức. Bằng cách này, bạn có thể quản lý quyền tài khoản của mình, tính toán và phân tích chi phí, đáp ứng tốt hơn các yêu cầu tuân thủ và nhiều lợi ích khác.
-
Sản phẩm cụ thể theo vấn đề
Thách thức của bạn
Đây là tình huống dành cho những khách hàng cần kiểm tra tất cả các hoạt động xảy ra trên đám mây và để đáp ứng các yêu cầu tuân thủ liên quan. Những khách hàng này thường cần theo dõi và đánh giá các thay đổi cấu hình dựa trên sự bảo mật, tuân thủ và chính sách của công ty. Họ cũng cần nhận được cảnh báo nếu xuất hiện cấu hình bất thường. Và đối với các doanh nghiệp có hoạt động kinh doanh tại Trung Quốc, họ phải đáp ứng các yêu cầu kiểm tra tuân thủ tiêu chuẩn Bảo vệ an ninh mạng tuyệt mật 2.0 của Trung Quốc.
Giải pháp của chúng tôi
-
Alibaba Cloud cung cấp một loạt các chức năng kiểm tra để hỗ trợ kiểm tra các hoạt động và cấu hình trên đám mây. Ví dụ, bạn có thể sử dụng ActionTrail để theo dõi, hợp nhất và phân tích tất cả các hoạt động được người dùng đám mây thực hiện nhằm đáp ứng các yêu cầu kiểm tra của bạn. Ngoài ra, bạn có thể sử dụng Cloud Config để thiết lập các quy tắc tuân thủ của riêng mình nhằm theo dõi và kiểm soát các thay đổi cấu hình. Khi cấu hình không tuân thủ được sử dụng, người chịu trách nhiệm (được chỉ định trước đó) sẽ được thông báo và có thể thực hiện hành động ngay lập tức. Các chức năng này là yếu tố quan trọng để giúp bạn đảm bảo cả hoạt động lẫn cấu hình đều tuân thủ yêu cầu, bao gồm tiêu chuẩn bảo vệ an ninh mạng tuyệt mật 2.0 của Trung Quốc cho các hoạt động kinh doanh của bạn tại Trung Quốc.
-
Sản phẩm cụ thể theo vấn đề
Tài nguyên liên quan
Biện pháp tốt nhất
Hỗ trợ kiểm tra cấu hình và hoạt động trên Alibaba Cloud
Với sự kết hợp giữa nhiều dịch vụ của Alibaba Cloud, bạn có thể chủ động quản trị dựa trên chức năng kiểm tra hiệu quả và giám sát tự động, cũng như cảnh báo về tất cả các tài nguyên đám mây của bạn.
Blog
Thiết lập giai đoạn triển khai cấp doanh nghiệp trên Alibaba Cloud
Bài viết này hướng dẫn cho bạn biết cách thiết lập quy trình triển khai cấp doanh nghiệp để quản lý hàng nghìn người dùng trong khi vẫn duy trì quản trị tập trung trên đám mây.
Trung tâm tài liệu
Resource Access Management
Resource Access Management (RAM) là một dịch vụ do Alibaba Cloud cung cấp để quản lý thông tin nhận dạng người dùng và quyền truy cập tài nguyên.
Trung tâm tài liệu
ActionTrail
ActionTrail là một dịch vụ của Alibaba Cloud ghi lại các hoạt động xảy ra đối với tài nguyên Alibaba Cloud của bạn.
Trung tâm tài liệu
Cloud Config
Một dịch vụ kiểm tra cấu hình dùng để theo dõi và kiểm tra các cấu hình tài nguyên Alibaba Cloud của bạn, giúp bạn tuân thủ các yêu cầu về cấu hình tài nguyên.
Trung tâm tài liệu
Resource Management
Resource Management cung cấp một số tính năng chính để giúp bạn quản lý tài sản và tài nguyên CNTT của mình, bao gồm nhóm tài nguyên và thư mục tài nguyên.
Bản dùng thử miễn phí giúp bạn xây dựng thành công lớn!
Bắt đầu xây dựng với hơn 40 sản phẩm và lên đến 12 tháng sử dụng Elastic Compute Service
Bắt đầu miễn phí