李鹏飞-（脱敏）上云规划：构建安全合规、可管理及可扩展的云环境.pdf

《李鹏飞-（脱敏）上云规划：构建安全合规、可管理及可扩展的云环境.pdf》由会员分享，可在线阅读，更多相关《李鹏飞-（脱敏）上云规划：构建安全合规、可管理及可扩展的云环境.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、李鹏飞阿里巴巴-高级架构师上云规划构建安全合规、可管理及可扩展的云环境GCOS 2023 全球云原生及开源峰会132目录企业为什么要做好上云规划如何体系化的做好上云规划上云规划中的六个核心模块是什么01030102企业为什么要做好上云规划GCOS 2023 全球云原生及开源峰会提到“治理”，你想到的关键字是什么？城市治理、企业ESG、IT治理、流程审批、不能做、禁止GCOS 2023 全球云原生及开源峰会安全成本管理治理1.AK泄露导致账号被外部入侵2.离职员工权限未及时回收3.网络、主机缺乏有效的安全防护手段，导致被植入木马1.业务团队独立运作，云上开支说不清楚2.闲置和不合理利用，但资源谁

2、在用也说不清楚3.财务成本算不清和预算超支1.Shadow IT问题，云账号分散管理，业务各自为政2.身份和安全风险敞口大3.云上架构的规划，不具备可持续发展能力没有针对安全进行体系化设计身份-网络-主机-数据没有对资源和成本制定管理办法在组织层面没有统一管控云采用和统一设计构建企业级的云治理体系常见的问题表象及根原因GCOS 2023 全球云原生及开源峰会定位：云治理要解决的技术问题规模大：企业、应用、员工要求高：安全合规、可管理、可扩展企业有数百个分子公司企业有很多独立业务、独立品牌数以百千计的应用和系统数十家IT供应商可能采购数以千计的云资源技术多样、环境复杂安全合规-业务诉求如何构建体

3、系化的安全保障？如何确保各业务都实施了安全？如何确保不同团队的配置合规？可管理、可扩展-提高生产力如何统一收集所有的日志？如何统一监控资源？如何有效做到成本透明？如何做到以上还保持敏捷？GCOS 2023 全球云原生及开源峰会构建上云登陆区（Landing Zone），达成管控与敏捷的平衡landing zone财务管理资源规划身份权限审计合规应用应用landing zone应用应用landing zone应用应用云管理与治理框架网络规划安全防护运维管理自动化应用自服务更快获取资源更新的云服务业务团队：敏捷安全合规成本效益风险可控云管理团队：管控GCOS 2023 全球云原生及开源峰会企业上云

4、，治理先行！landing zone资源结构身份权限合规审计网络规划财务管理安全防护landing zonelanding zone云治理框架应用应用应用应用应用应用遗留系统新应用02030102如何体系化的做好上云规划GCOS 2023 全球云原生及开源峰会3个要素与6个关键步骤组织流程技术资源规划财务管理网络规划身份权限安全防护合规审计GCOS 2023 全球云原生及开源峰会组织：组建云卓越中心（CCoE）团队组建云卓越中心(CCoE)团队，确保上云的组织协同参考：某跨国企业CCoE团队构成 Product Owner Cloud Architect Cyber Security DevO

5、ps Cloud Platform Support and Operator Technical&Business Consultant Demand&CostGCOS 2023 全球云原生及开源峰会流程：基于客户视角的上云旅程用户旅程故事业务团队产品经理“我希望利用云计算加速我的新功能研发，并不断提升平台性能以满足不断增长的业务。云平台团队架构师“我希望提供稳健的架构设计和最佳的云原生解决方案，以确保业务产品的高效云转型。”可行性评估业务团队评估迁移上云的业务影响，云平台团队基于需求评估技术可行性。业务与云平台团队评估迁移上云的TCO，并选择适应的云供应商。云平台团队设计云上的参考架构，并列

6、出所需采购的云资源配置单。云平台团队引入架构组审批解决方案设计。业务团队请安全团队启动安全评估流程，并给出与业务匹配的安全基线。业务团队与云转型负责人对齐云迁移计划并申请预算。业务团队通过自服务平台申请云环境，云平台团队初始化治理基线。业务团队研发完成功能和业务验证，将数据与应用迁移到云上。业务团队基于云原生技术和DevOps平台研发新的功能。云平台团队释放IDC的资源，并对云上应用持续的进行架构与成本优化。业务团队在组织内分享迁移上云的经验和最佳实践。TCO评估&供应商选择参考架构解决方案设计安全评估预算申请云环境准备迁移工作负载部署新应用优化和IDC清退经验分享支持工具&平台:云迁移技术评