利用资源目录的能力,可以做到秒级创建实名认证的企业账号,提升业务部署效率。
账号工厂通过同一份代码生产账号,确保新账号包含了统一基线,根据基线内容保障新账号符合企业安全合规要求。
代码本身是具备可扩展性,用户可根据其个性化需求来拓展,提供更多的基线配置。
在本架构中,通过资源目录能够创建同实名认证主体新账号,在资源管理账号中给执行的 RAM 用户授予 AssumeRole 及资源目录权限。
执行 RAM 用户可以通过角色扮演到新账号里面内完成相关账号基线创建,包括创建 IDP,创建账号内默认角色并完成授权,创建网络资源,也可以根据企业的需求扩展更多自定义配置。
对于新上云客户,推荐采用多账号来部署业务,规范云上资源管理。对于新账号的创建可以采用这个方案,通过自动化手段来快速创建具备安全合规基线的新账号。
对于已经上云的企业,现存账号内安全合规基线配置不统一。为了避免出现账号安全合规事件,统一各账号基线,推荐采用这个方案将统一安全合规基线应用到存量账号,确保账号内的基线保持一致。
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,助您快速通过等保测评。
用户使用 HTTP 请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持 HTTPS 协议访问。HTTPS 协议可以防偷窥、防篡改以及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案将介绍如何在 ECS 上搭建 Web 应用以及在 Nginx 服务器上部署 SSL 证书并成功开启 HTTPS 安全访问。