面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
配置审计为您持续监控资源的配置变更,并在变更时自动触发合规评估,为您实现合规性的自主监管。
您可以根据自身要求启动相应的合规项,配置审计将对目标资源进行持续检测,并通过修正模板对不合规资源进行修正。
将您各地域的资源整合为一份完整清单,并通过资源列表和资源详情API快速的将云上资源配置集成到企业的CMDB中。
企业采用多账号架构后,在配置审计通过基于资源目录的组织结构创建账号组,圈定合规管理的账号范围 ,之后可以对账号组中创建实施的合规规则,以实现跨账号的资源合规审计。
企业为保证经营活动的有序运行,保障IT服务的稳定性和合规性,通常会对IT服务制定相关管控措施,来进行监督和审计。
配置审计解读CIS、等保2.0、PCI DSS等法规条例,并对应实现云上资源配置的检测。
配置审计提供了不合规自动修正能力,可以基于自动修正实现资源不合规的快速修复,保障云上资源的持续合规性。
用户使用HTTP请求访问网站域名,通常会存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,助您快速通过等保测评。