资源编排 ROS,部署高效、编排灵活,是阿里云提供的基于 IaC 理念的自动化部署服务。选择资源编排,您可以在管理云基础设施时具备以下优势。
使用ROS/Terraform模板声明云上基础设施,后续无论是业务增长需要把云上环境扩展到新可用区,还是部署开发、测试和生产环境,都可以使用相同模板进行一键部署,提高效率的同时也避免了手动创建的人为错误。
ROS提供了Terraform免费托管能力,可以创建Terraform类型的模板和资源栈,编排阿里云、AWS或Azure的资源。相比于Terraform CLI,Terraform托管除了具有云端部署的优点外,还具备了ROS原生的能力,包括询价、风险检查、模板共享、资源栈组、资源场景等功能。
阿里云基于众多客户上云的成功案例萃取了最优化的企业上云指南,ROS把这些最优的企业上云实践以模板的形式呈现给您。您可基于模板轻松完成复杂场景的部署和架构优化。
通过将云上环境模板化,您可以按需使用ROS进行大规模自动化部署,在业务低峰期批量删除。充分利用云上按需付费和资源的弹性供应,降低成本。
ROS符合基础设施即代码(Infrastructure as Code)的理念。您可以通过模板定义基础设施,模板的创建、更新都可以进行代码审核,并可融入CI/CD流程,从而确保模板符合您所在组织的管理规范,提高云上环境的安全合规性。
资源编排 ROS在数据安全、合规预检、操作审计等多个维度提供全方位多样化的安全合规功能,保障事前能合规、事后可审计、数据有安全。
数据安全
传输机密性:ROS使用HTTPS进行加密传输,并提供256位密钥的传输加密强度,满足敏感信息加密的传输要求。
存储机密性:ROS在存储时会对模板中设置了NoEcho为true的资源栈参数、对特定资源的敏感属性值(如ALIYUN::RAM::AccessKey的输出属性AccessKeySecret)进行加密。客户负责为模板中机密信息或敏感信息进行加密,我们强烈建议您切勿将此类信息写入模板中,而使用加密参数等方式存储。
合规预检
ROS已与配置审计Config集成,面对大量资源帮您轻松实现基础设施的自主监管,确保持续性合规。在ROS控制台中创建资源栈时,您可以对ROS模板进行资源创建前的合规预检。
操作审计
ROS已与操作审计服务集成,可在操作审计中查询用户操作资源编排产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。