阿里巴巴|解读如何安全快速建立IT治理环境阿里云|云计算

文章图片

【阿里巴巴|解读如何安全快速建立IT治理环境】

文章图片

背景
云计算经过十多年的发展，从基础的IAAS ，大数据，到各种的PaaS有丰富的产品和生态，非常有效地助力了业务增长和技术创新，并提高了业务的效率。最直观的感受是过去需要几天到一个月的资源交付，现在只需要秒级就可以实现。
但在获得云的高效的同时，我们也会发现很多企业因为缺少统一的管理治理规划会遇到以下这些问题：
第一类是身份风险。例如出现风险操作没有办法追溯到责任人，或把AK写在代码里面，不小心泄露出去，导致IT资产被黑客控制，又或是员工离职后不能及时收回权限，员工进行恶意操作等这些都是身份领域可能会遇到的风险。第二类是成本失控。常见的问题是企业上云之初没有管控，多员工进行云资源无限制的购买，造成成本失控。或企业资源从属于多个账号，因检测困难造成资源闲置、无法复用的问题。第三类是管理挑战。例如没有好的规划，运维人员因为业务的需要随意申请一些网络，导致出现网段的冲突。又例如没有标准化的规范，导致只能够人肉运维，无法自动化，稳定性受到挑战，整体运维效率低。第四类是合规上的风险。由于国家的监管要求会越来越严格，做等保合规的时候，很多企业才发现其实自己有很多漏洞。那这些漏洞其实是上云之初没有做好合理的规划，没有设置安全基线导致的。那企业如何尽量避免这些风险，从而高效快速的进行云落地呢？

上述这些问题表面上看起来分散，但是在实践过程中，是否统一规划治理会对企业上云效率带来较大的影响。阿里云在服务众多企业客户过程中，总结发现企业客户上云存在以下两种类型：
一类是治理优先型企业，例如较成熟的跨国企业，由于IT 管理方面已有较成熟的经验和体系。所以在上云之前，就会向阿里云提出非常准确的 IT 管理需求，把网络合规安全、财务和运维等基础的治理框架在业务上云前搭建好，之后在上云的过程中就可避免上述这些IT治理的问题，可快速的交付资源，更快的享受云的高效便捷，实现云价值的最大化。另外一类是业务优先型企业，例如互联网企业，由于处于业务增长期，更加看重业务的敏捷性。如果在上云的初期没有做统一的治理规划，在业务上云的过程中，问题就会逐渐暴露出来，比如身份泄露，网络地址冲突等，这时就需要投入大量的人力物力不断的修补这些问题，影响业务云上交付的效率。另外，在修补的过程中，如果没有长远的考量，只是临时制定方案去解决问题，可能会为未来留下更大的隐患，整体的上云曲线会更加漫长。从以上两类客户的分析可以发现，无论客户是业务优先还是治理优先的方式上云，都需要从上云初期有统一的治理管理规划，才能够让企业在云上的IT管理更加顺畅。
那这个治理管理的规划是否有方法，如何在企业中落地？云治理中心就是我们实施落地的重要产品。
云治理中心定位
云治理中心是为企业提供统一的云资源管理治理的平台。一方面云治理中心提供友好的向导，可以降低学习门槛，一站式快速搭建LandingZone上云框架。