LandingZone企业上云框架
为企业提供包含身份管理、资源管理、网络规划、财务管理、合规审计、安全防护的云上IT顶层架构设计.
-
初创企业
方案介绍· 面向用户您是一位互联网初创企业的CTO,最近刚在阿里云上购买了资源准备开展业务,在完成阿里云账号注册与公司实名认证后,便需要交由团队的运维工程师开始阿里云资源的运维和管理。在未来,随着公司成长壮大,资源规模越来越大,人员体系越来越复杂,风险也将会随之而来,例如主账号密码泄露、人员权限过大等问题。这时,您可以先花一点时间来进行初步的规划与设置,即IT治理基础环境配置。这是为了保持企业云账号最基本的安全性、运维便捷性而进行的最小化配置。· 样板间方案本方案为企业从云账号基础操作、安全加固、RAM配置、网络配置这些云账号初始化阶段提供操作指引。用户可通过控制台操作、Terraform代码、CLI代码这3种方式进行启用。 -
标准企业
方案介绍· 面向用户
您是一家中大型企业的CIO或者云架构师,借助云技术帮助企业实现业务目标是您当前的首要任务。在云的模式下,多个团队或者外部供应商将在您的阿里云账号上部署业务、协同工作。随着云采用的深入,业务越来越多,资源类型和规模不断增大,带来了新的问题,如何确保云的身份安全?如何实现多项目的资源隔离与权限隔离?如何确保网络隔离和安全?如何将云上开支拆分到不同的业务团队?因此,建议您使用标准企业IT治理样板间参考IT治理框架和最佳实践对云环境进行设计和部署,确保风险最小化和云环境可管理,使得您的云转型之路畅通无阻。· 样板间方案本方案为中大型企业在阿里云上搭建单账号企业IT治理体系的基本骨架,包含账号初始化、账号权限管理、资源配置、网络配置、合规审计配置、安全配置;满足中大型企业客户的云上管理和治理需求,在单账号内实现安全、合规、高效的要求。-
集团企业
方案介绍· 面向用户您是一家集团企业或者跨国企业的CIO或者云架构师,通过云技术实现大型组织的数字化转型是您当前的首要任务。具体工作可能是将本地负载迁移上云,也可能是在云上构建新的产品和服务。随着云采用的深入,对于企业的业务和技术利益干系人,如业务、财务、研发、运维、安全合规等团队带来新的挑战,例如防止身份泄露、快速交付业务、确保云上的安全与合规、减少云使用的浪费等。因此,建议您使用集团企业IT治理样板间规划企业级的IT治理体系、同时基于这些最佳实践快速地实施落地。这将有助于实现各组织和团队在云上的良好协同,降低风险和提升效益,最大化地发挥云计算所带来的的价值。· 样板间方案本方案主要为集团企业和跨国企业在阿里云上搭建跨账号的复杂企业IT治理体系所提供的基本骨架,包含云上资源结构搭建、企业身份集成、IT合规与审计、费用成本规划、企业网络规划、基础安全防护、负载监控与报警、应用账号基线,实现云上资源高效管理和安全可控的平衡。
-
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/notes/154786.html