安全与治理-方案概述:应用场景

时间：2024-05-13 09:28:05

安全与治理

应用场景

随着很多企业逐渐将越来越多的业务系统往云上迁移，企业客户需要将IT治理模式延伸或迁移到公有云上。公有云在安全稳定、服务质量、执行效率、成本效益等方面的优势逐渐被企业接受和认可，越来越多的企业也优先采用云原生的方式开发面向未来的新应用系统。企业全面云化的时代已经来临，为了避免大规模上云带来的管理失控、安全失控、成本失控等系列问题，企业开始逐渐重视云上IT治理，但在具体实践中经常会遇到以下各种挑战。

如何做好业务单元（如事业部、产品线、部门、项目组等）的安全和故障隔离，确保业务单元之间的云资源、应用和数据的隔离？
如何避免单点故障带来雪崩效应、减少单点故障的爆炸半径？
企业组织架构和业务架构经常调整，云上资源如何灵活应对？
如何设计跨多个业务单元的网络架构、建立受控的网络连接通道？
如何统一管控多个业务单元的边界网络出入口？
如何规划生产、开发和测试环境？
公共资源如何在多个业务单元之间共享？
如何统一监控、运维和管控多个业务单元的云资源？
如何统一管控各业务单元的预算和成本？如何优化云成本？
如何避免各业务单元过度使用云资源？
如何划分用户组？应该为用户组设置哪些权限？
云资源、数据和应用如何满足国家、行业和企业自身的安全合规标准？
在尽量保留原有IT治理模式的前提下，如何将其迁移到公有云上？

要应对上述挑战，需要设计一套全面的云上IT治理方案和最佳实践，对业务单元、人员、权限、云资源、数据、应用、成本、安全等要素进行全面有效管理。华为云通过Landing Zone解决方案来全面应对云上IT治理的挑战。Landing Zone本身是一个航空术语，指直升飞机等飞行器可以安全着陆的区域。目前国内外多家云厂商都借用了这个航空术语，将企业业务系统安全平稳迁移到公有云的解决方案命名为Landing Zone，目的是系统性解决企业大规模使用云服务所带来的IT治理和安全合规的挑战。

上一篇：安全与治理-方案概述:方案架构

下一篇：安全与治理-方案概述:方案架构