导读:如何防范账号泄漏,如何保障云上的安全操作,以及如何提高资源利用效率并有效控制成本,成为越来越多企业关注的问题。
企业云治理的缘起
经常有程序员开玩笑说,大不了“删库跑路”,听这话的人当然不会当真。然而今年2月,这一魔幻事件,却真实发生了,导致相关公司市值瞬间蒸发 10 亿。这是一个企业 IT 治理失控的典型例子。
在云计算兴起初期,谈到企业上云,很多人最初联想到的,是弹性伸缩、是大数据,而不会一下子想到云治理。然而,随着越来越多的企业将关键业务搬到云上,企业关注的焦点也从几年前的“是否要上云”转变成了“如何用好云”。如何防范账号泄漏,如何保障云上的安全操作,以及如何提高资源利用效率并有效控制成本,成为越来越多企业关注的问题。
云治理方法论与全面上云
9 月,阿里云 2020 年度云栖大会上,《企业云上 IT 治理方法论》(以下简称“云治理方法论”)随同《企业全面上云成功路径与实践》白皮书(以下称《上云白皮书》)一起发布,系统讲述了企业如何应对云上的 IT 系统风险,保障业务安全稳定高效地运行。
所谓全面上云,意为上云已经不是选择,而是必行之路,是关键业务的数字化路径。全面上云之时,一旦出现“删库跑路”或者“密钥丢失”事件,将对企业造成不可挽回的损失,一旦云资源成本发生重大的意外上升,将对企业业绩造成显著影响。因此,云治理方法论成为《上云白皮书》重要组成部分。
企业云治理方法论的内容
云治理方法论以阿里云开放平台的企业 IT 治理产品线为基础,主要关注云上账号权限、成本费用、资源管理、安全和 络的规划与治理。
云治理方法论中所包含的内容,来自于阿里云开放平台所服务的全面上云跨国企业和德勤等咨询公司共同的经验总结。例如有企业曾提出,如果解决不了多账号治理的问题,上云就无法继续;也有企业因为不知道如何联合云下和云上用户而迟迟不敢推进项目;更多的企业,已经将可靠的权限和成本管控,开展云项目的必然前提。云治理方法论将这些云厂商、客户和合作伙伴共同工作的经验提炼总结为方法论和一系列参考清单。
如图所示,云治理方法论提供一套参考模型和一系列清单,包括业务风险、风险评估指标、治理预警信号和治理策略,以供云架构师和运维负责人参考。通过参考云治理方法论中的业务风险列表、风险评估指标和治理策略列表,企业可以设计自己的云治理策略,有效地实施权限管控、安全治理和成本控制,真正利用起全面上云的力量。
企业云治理的持续发展
阿里云开放平台团队将持续围绕企业 IT 治理打造产品和解决方案,服务企业用好云、管好云,支撑起企业云上不断增长的业务规模,扫清企业数字化转型中的障碍。
声明:本站部分文章内容及图片转载于互联 、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站处理,非常感谢!