阿里雲多賬號管控與網路安全集中化管理能力升級釋出

近日，阿里雲正式釋出基於資源目錄的管控策略 Control Policy和雲防火牆旗艦版兩項能力，助力企業上雲過程中的多賬號管控和網路安全管理，在組織視角進行更高效的統一管控，確保雲上多賬號的安全性，從而降低跨賬號資源管理複雜度和成本。

面對企業雲上多賬號統一運維管控的趨勢，資源目錄於2019年正式釋出，是面向企業客戶提供的一套多級賬號和資源管理服務，使得企業IT團隊可以輕鬆管理多個阿里雲賬號和集中化管理賬號內的雲資源。此次釋出的管控策略功能將支援客戶基於150+雲產品進行配置管控策略，並且可以統一管理資源目錄各層級內的資源訪問許可權邊界，建立企業整體訪問控制原則或區域性專用原則，滿足企業級客戶對於從頂層做出的企業全域性管控。

作為企業雲上安全的邊界網路安全防護服務，雲防火牆透過與資源目錄的整合，現已支援跨賬號的安全統一管理。使用雲防火牆旗艦版的多賬號管理功能，企業客戶可以使用資源目錄企業管理賬號，或者指定組織內任意成員賬號作為委派管理員，在雲防火牆中統一管理組織內多賬號的公網IP資產，統一配置防禦策略以及檢視日誌分析，實現集中安全管控。

阿里雲產品負責人魏俊欣表示，透過雲防火牆實現多賬號環境下的網路統一管理，是企業級網路安全防護的必經之路，只有實現了統一的網路安全管控，才能真正實現安全防護無死角，切實提升企業安全水位。

某金融客戶透過使用雲防火牆統一管理能力，將業務賬號和第三方測試賬號進行了統一納管，實現了一個控制檯的防護，提升了整體的感知能力，並且為未來更精細化的網路策略管控鋪平了道路，“雲防火牆的集中管控能力大大簡化了日常的網路策略運維工作，提升了網路流量統一分析的能力，非常好的滿足了我們企業對於網路安全集中化管理的需求。”——該企業資訊保安管理員這麼評價到。

企業 IT 治理資源目錄產品經理管驥發現，越來越多的企業客戶開始採用「多賬號」滿足“業務強隔離”、“獨立結算”、“分散風險”等業務發展需求，幫助企業從“組織”、“管控”再到“合規”有序管理遞進能力，支撐企業雲上IT治理走向深水區。配合雲防火牆的網路安全管控，使企業上雲之路愈發順利與合規。