客户简介:
广东恒丰投资集团有限公司(简称恒丰集团),是一家股份合作制民营企业,其前身为成立于1990年的深圳宝安恒丰企业发展有限公司和深圳宝安恒丰投资有限公司。
经过二十多年的风风雨雨,恒丰集团从小到大、从弱到强,从以实业投资为主的企业,发展成为一家以股权为纽带,以战略合作为契机,积极参与金融服务业,稳步发展房地产业和酒店娱乐业的服务型、专业化、在社会上享有一定知名度的企业集团。在房地产、酒店、物业管理、投资、金融等行业中均取得了骄人的业绩,建立了雄厚的产业基础,并与数家国内知名的企业集团建立了战略合作伙伴关系。诸多的产品与服务,也塑造了恒丰高品质、高品位的市场声誉。
“关注顾客、关爱员工、回馈社会、回报股东”是恒丰始终不渝的企业使命,面向未来,恒丰正以崭新的形象和更加强大的生机活力,向现代化的企业目标迈进,为打造最具创造力品牌而持续努力。
面临的问题:
恒丰的OA和ERP系统部署在云平台上。但是由于IT团队短时间内对亚马逊云科技的了解有限。所以在以下方面需要协助:
1、持续合规性。运维团队通过预置的策略部署了基础的认证访问管理。但是缺乏一套完整的流程保证日后的基础资源持续合规性。除了企业内部的合规性要求之外,恒丰需要和专业的团队合作,以在自己的云环境上满足 ISO 20000 / ISO 27001 等合规性要求。
2、自动化的资源标记流程。恒丰的云资源提供给内部多个部门使用,为了满足各部门间独立成本核算机制,恒丰需要一套自动化的资源标记流程。该流程也会应用到资源地图等场景,用于发现系统中边缘或闲置的资源。
Bosicloud解决方案:
Bosicloud利用Amazon Lambda + Cloud Custodian构建了一套完整的自动化标签系统。定期检查未标签的资源并发送给管理员警报/在EC2,RDS等关键资源创建时自动标记创建者IAM账号信息。实现跨账号标签合规性检查。
在合规检查方面,Bosicloud除了利用Trusted Advisor等服务进行整体检查之外。还配置了一系列自动化策略保证系统合规性,例如:阻止未批准/未授信的AMI启动EC2,定期的安全组检查,检查特定的角色权限,阻止公共S3对象ACL等等。
涉及到的服务:
托管架构图:
