阿里政务云建议您先申请一个全新的阿里云账号来申请阿里政务云政务用户的专属认证,完成政务云账号认证后,此账号将打上政务用户的标签,并与阿里公共云隔离开来以确保政务云环境的安全可控。

为保障政务云用户账号的安全性、账号资源的专属性,只有完成政务云认证的政务专属用户才能登录政务云管控台,查看政务云的相关资源。
说明
  • 完成政务云认证并成为政务云用户后,您将无法访问、查看、管理已经在阿里公共云中申购的云资源和服务。所以建议您申请一个全新的专属账号来注册阿里政务云。
  • 如果您希望恢复查看公共云的资源,唯一的解决方法即是取消政务云标签。您可以通过提交工单申请取消政务云用户标签。成功取消后,您的公共云资源可重新查看到并继续使用,但您的政务云资源将无法查看使用。请谨慎操作,并提前做好账号规划。
成为政务云用户您需完成如下操作:
  1. 注册一个专门使用阿里政务云的阿里云新账号(不包括任何资源)。具体操作请参见公共云账号注册
  2. 进入政务云认证页面进行政务云认证。具体请进入阿里政务云产品首页查看。
  3. 登录阿里政务云。具体操作请参见登录阿里政务云

根据合规要求,需要使用阿里政务云的用户必须通过阿里政务云的审批,才能访问阿里政务云的相关业务,未通过审批的用户无法看到阿里政务云的相关业务。如需咨询请联系您的CBM(商务经理)或提交工单

除了严格标准的用户审批以外,您还可以通过自定义安全措施来管控自己的安全水准和要求,例如,使用MFA账号监管VPN、开启账号管理及访问控制等,通过采取的不同安全措施以确保政务云的安全。各产品相关的链接如下:
  • 账号管理:通过账号管理可以在阿里政务云审核的基础之上,增加诸如手机、有限、密保、MFA、操作保护、登录掩码等不同的安全限制,以此提升账号和资源的安全性。
  • 访问控制:通过子账号方式有限授权,加大管控力度。
  • 安全管控:针对云产品是否开放公网及白名单进行安全管控。

阿里政务云用户与普通官网用户的区别

  • 政务云用户环境为VPC环境,不允许创建经典网络。
  • 政务云用户购买云产品时,查看到的是“阿里政务云”节点的政务专属云产品,无法查看阿里公共云的云资源。
  • 政务云用户购买云产品,实例将创建到阿里政务云专属的机房、地域、可用区和集群,此环境与阿里云公共云或其他环境保持隔离。
  • 政务云用户通过公网可以访问管理控制台(www.aliyun.com),也可以通过专线或VPN管理控制台。
  • 政务云用户可以通过使用MFA来加强登录认证,保障账号的安全性。

用户隔离

RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与资源访问控制服务。使用 RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多用户协同操作资源时,使用 RAM 可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低您的企业信息安全风险。

RAM 允许在一个云账户下创建并管理多个用户身份,并允许给单个身份或一组身份(Identity)分配不同的授权策略(Policy),从而实现不同用户拥有不同的云资源访问权限。