附录:解决方案
- 企业多账号统一架构方案
- 基于云SSO实现多账号单点登录
- 基于IDaaS实现IdP用户同步至云SSO
- 通过IDaaS实现堡垒机用户集中管理
- 基于IDaaS实现企微与飞书用户同步至云SSO
- 基于CloudSSO实现多账号ACK集群统一身份权限管理
- 通过ECS实例角色实现临时凭证的获取和使用
- 通过容器服务RRSA实现临时凭证的获取和使用
- 通过FC函数角色实现临时凭证的获取和使用
- 通过预签名机制在客户端实现OSS直传和下载
- 通过TVM实现临时凭证的获取和使用
- 通过角色扮演实现跨账号临时凭证的获取和使用
- 本地开发和运维的临时凭证使用方案
- 通过KMS实现固定AccessKey的集中管控
- 多账号自动化场景下的AK管理方案
- AccessKey风险检测与泄露应急方案
- 通过访问分析识别和收敛过度授权
- 通过访问分析识别和收敛外部访问
- 企业多账号组织全局访问边界控制
- 多账号GoldenImage方案
- 通过OOS实现主机系统与软件配置自动化运维
- 通过OOS实现主机操作系统补丁自动化运维
- 通过SMC实现主机操作系统迁移升级
- 多账号主机统一运维方案
- 云原生容器安全防护
- 容器生命周期安全管控解决方案
- 多账号网络安全统一防护方案
- 基于VPC流日志实现多账号网络流量监控
- 金融行业数据传输及存储加密方案
- 多账号操作日志统一归集与审计
- 多账号配置统一合规审计
- 通过SLS实现云产品日志统一归集与审计
- 基于操作日志实现业务资源事件关联分析
- 基于日志服务实现企业级统一日志归集
- 通过配置审计和函数计算实现云主机风险巡检
- 账号异常操作监测方案
- 多账号容器集群日志统一归集
- 多账号容器集群风险审计