云治理企業成熟度發展2024年度報告埃森哲為本報告提供智庫支持目錄核心結論開啟全面的卓越架構旅程云治理概覽與發展趨勢客戶案例云治理未來展望24核心結論整體用云態勢已從初期的粗放式擴張轉向更為精細化和策略化的發展階段，企業需要考慮如何采用更合理的用云方法來獲得更良好的用云反饋，即應高效合理可持續用云，走云治理道路。先進的云治理提倡企業應首先關注云平臺的穩定性、安全性和性能，以此為基礎構建成本和運營的企業云治理體系。對云治理理解度較低的企業仍然存在優先降本的錯誤認知，而云治理意識較好的企業，其云治理實踐則更優先關注穩定性和安全性。在本份報告中，根據用戶實際情況的調研和云產品使用深度反饋，我們將調研企業大致分為「云治理高成熟度」和「云治理低成熟度」兩類，有如下結論：2024年企業最關注云上安全風險為身份安全，關注度為65.9%,而在去年僅為29.8%。身份安全的重視度提升與近年AK泄露事件頻發有關。我們建議企業采用臨時憑據以降低風險。根據調研，已有17.5%的高成熟度企業采納了臨時憑據方案,而低成熟度企業采納的比例僅為0.5%。已有18%的高成熟度企業采納了云資源部署采用多可用區架構，是提高系統穩定性、可靠性的重要策略，云治理高成熟度企業的重視度與完成度均顯著優于低成熟度企業。最近一年，低成熟度企業采用多可用區部署方案的資源比例，已經從8.5%增加到18.1%,但仍與高成熟度在成本管控方面，高成熟度企業對云成本管理的認知與落地均顯著優于低成熟度企業，在多層級賬號管理與分賬等云成本可視可控階段落地實踐較好，高達78%的高成熟企業可以做到分賬至對應部門/業務。且其降本意愿在下降。而低成熟度企業仍處在降本增效的高期望階段，未意識到規范化的云成本管理路徑是可視-可控-運營的全流程體系。在性能壓測方面，云治理高成熟度企業的性能壓測落地實踐結果明顯優于低成熟度企業，超過1/3的低成熟度企業并未意識到云上性能對于業務的重要性。在高成熟度企業中，有80.5%會在核心新功能上線前進行系統性能壓測，而僅有半數的低成熟度企業能做到。且仍有35%的低成熟度的企業并未采用任何壓測措施，缺乏評估系統或組件處理峰值流量的意識和經驗。在卓越運營方面，調研顯示：幾乎所有的企業都已經完成了分散管控至統一運維的轉型，但大多數企業還處在中心化運維的重人工輕技術的第一階段。其中高成熟度企業的運維模式相較于低成熟度企業更成熟，技術水平更高。與此同時，總體企業對于自動化能力的發展以及落地實踐仍處于初級階段，企業60%的云資源創建是通過控制臺進行。但高成熟度的企業已經開始率先擁抱自動化工具。云治理企業成熟度報告cloudGovenanceEntepseMaury云治理概覽與發展趨勢到2024年，全球公有云市場的規模預計將達到約6854億美元，并將在2024至2031年之間以12.8%的年復合增長率(CAGR)繼續擴張。預計到2025年，市場規模將進一步增長，達到約8250億美元'2。云服務已成為企業戰略的核心，圍繞埃森哲云服務行業趨勢洞察，我們發現企業正將更多的核心工作負載遷移至云端，并更加關注現有的云使用的可靠性與合理性，探索積極兌現云服務的業務價值。這一趨勢標志著整體用云態勢已從初期的粗放式擴張轉向更為精細化和策略化的發展階段。云治理是幫助企業高效合理可持續用云的關鍵手段在精細化與策略化的用云戰略下，要求企業進行高效合理可持續地用云。在企業的云旅程中，上云就像搭建商業樓宇，用云就像拎包入住。能搭多高，取決于是否有一個規范的云底座并進行體系化的云架構搭建。住的多舒適，取決于每一層的進出結構是否能合理規劃，以及自己的租戶空間能適應自己的生活習慣。因此，高效合理可持續的用云需要包括兩個關鍵點：規范化：合理規劃從上云規劃到深入用云，企業均應采用規范化的上云方式、合理化的云資源部署以及云體系搭建，并隨著企業業務的變化穩健地進行云上擴縮容以及云架構體系優化。個性化：價值一致企業上云、用云均以企業核心業務價值為導向，采用最符合企業現狀的模式進行用云管云。這兩點都需要通過云治理來實現?？偟膩碚f，云治理是一個將用云從混亂到規范的治理過程，在企業用云的過程中反復迭代修正，以期保證企業的用云與企業價值觀和需求一致。其貫穿企業用云全過程，上云初期，云治理重視云底座的規范化搭建、事前預防等；深入用云時期，云治理更偏向可持續發展、規范修訂、綜合治理等。企業必須培養云治理意識，定期對用云情況、云管理需求等進行分析洞察，迭代優化用云工作計劃，來保證企業云旅程的順利。企業對于先進的云治理路徑的意識覺醒>>>通過埃森哲對企業的走訪，我們觀察到多數企業已開始意識到云治理的重要性。然而，目前許多企業對于云治理的理解仍局限于成本控制，錯誤地認為云治理的首要任務是降低云服務成本，而忽視了云治理在穩定性、安全性和性能優化方面的作用力。先進的云治理提倡企業應首先關注云平臺的穩定性、安全性和性能，以此為基礎構建成本和運營的企業云管理體系。云治理認知度較高的企業在云治理發展路徑上有正向變化。調研數據顯示，2023年，企業對于云治理五大支柱的實施優先級排序為：成本效益(30.6%)、安全合規與穩定性(并列第二)、高效性能和卓越運營。而到了2024年，優先級發生了顯著變化，安全合規以39%的比例躍居首位，穩定性以32.9%緊隨其后，成本效益降至15.9%。這一變化反映了在人工智能技術全面爆發和企業降本增效措施的推動下，技術業務市場呈現復蘇態勢，企業對云上降本以及效益優化的緊迫性有所降低。在業務復蘇的背景下，企業更加重視云底座的安全合規和穩定性，這兩者被視為業務運行和高速發展的基石。1、HTPSs/wWGARTNERCOM/ENNEWSROOM/PESSRELEASES/2024-05-20-GARTNER-FORECASTSWORLDWDE-PUBuc-couo-END-USERSPENONG-70-SURPASS2、HTTPS://wwW.GARTNER.COM/CN/NEWSROOM/PRESS-RELEASES/2022-CL云治理企業成熟度報告云治理企業成熟度報告云治理概覽與發展趨勢安全合規 安全合規 穩定性成本效益卓越運營高效性能全面的云治理意義，從五大領域展開根據本次調研數據和埃森哲行業研究，用云企業的痛點可總結為如何確保應用系統安全穩定、如何優化云成本、如何保障高高效性能高效性能安全合規短期權衡卓越運營云平臺本身運營云平臺羊成本效益長期助力4穩定性讓業務系統利用現代云平臺的基礎設施達到高可用，做到面向失敗設計，具備一定容災性的能力。同時把控應用系統的變更流程、部署架構、配置規范等，制安全合規成本效益為了平衡業務目標與云上成本支出的實踐行為，包括通過充分要的云上開支并提升運營效率等。的可觀測性體系協助定位性能瓶頸。通過性能測試持續優化。卓越運營高效資源部署管理，實現可持續地運營、監管和管理應用系統，通過關注應用研發態、運行建自己的運營模型。體系化、工程化、整體化去了解云平臺上的工作這三個領域專注于提高企業基于云平臺原生的治理力，提供更出色的云運營體驗并實現收益增長。從穩定性到安全合規，再到性能，再到成本的路徑是符合企業實際技術管理場景的。穩定性是一切的基礎，在此基礎之上進行安全要權衡架構是否能經受住成本瘦身考驗，并將重復性或模板化工作融入到組織業務流中。這兩類不同側重的領域早期需要平衡處理、長期需要協同共進，從而實現強大的云平臺和卓越的云運營能力。云治理企業成熟度報告cloudGovenanceEnteprseMaCLOUDGOVERNANCEJO01、穩定性05、卓越運營開啟全面的云治理旅程云上穩定性架構治理，以增強企業系統及應用的穩定性(RTO/RPO),保證業務7*24小時可靠運行為核心目標。山28%的低成熟度企業無任何容災架構設計。28%的低成熟度企業無任何容災架構設計。高成熟度企業80%采用集群架構(無單點)的方案，而低成熟度的企業仍有27.5%重大經濟損失。集群架構，無單點同城雙活異地災備異地多活以上都沒有企業的重視度與完成度均顯著優于低成熟度企業。近一年，低成熟度企業采用多可用區部署方案的資源比例，已經從8.5%增加到18.1%,但仍與高成熟度企業(43.2%)有明顯差距。高成熟度企業的云資源有43%采用熟度企業，但仍有提升空間。開啟全面的云治理旅程山針對核心應用的云資源日常巡檢任務，高成熟度企業的重視度與完成度顯著優于低調研顯示，企業最關注的巡檢任務前三項為：云監控配置、數據備份以及多可用區架構。高成熟度企業有76.8%關注云監控的配置，高出低成熟度約20個百分點。關于數據備份，高成熟度企業關注度為67.1%,也顯著優于低成熟度企業(50%)。為提升應用穩定性，在容災的架構設計上，企業做了哪些工作?資源是否為多可用區架構資源是否為多可用區架構資源是否配置云監控ECS/數據庫/存儲等是否開啟數據備份高成熟度企業有77%關注云監控山可觀測體系的搭建有助于對云上穩定性進行監控以期企業能完成應急快恢。從"云資源-應用-站點-業務"分層來看，高成熟度企業的可觀測實現情況，展現由高到低且在云資源和應用層面，其落地實踐結果顯著優于低成熟度企業。這說明，高成熟度企業已基本認知到可觀測的重要性，但僅實施在云資源層面(81.7%)和應用層面(67.1%),而低成熟度企業則需要加強對于各個層次可觀測方案的落地。搭建【可觀測體系」是企業發現線上問題的有效手段，請問你們目前實現了哪些層面的可觀測?高達82%的高成熟度企業落地了業務層面，基于業務行為進行可觀測設計，如訂單每秒創建筆數業務層面，基于業務行為進行可觀測設計，如訂單每秒創建筆數站點可用性，通過云撥測技術對網站進行可用性監測應用層面，如應用QPS、響應時長等云資源層面，如云主機CPU利用率等以上都沒有企業實踐現狀山今年占比64.6%(-7.2%),僅次于身份安全。網絡安全以51.2%位于第三位。為身份安全，關注度為66%,而在去年僅為30%。云上安全風險-企業關注度2024(VS2023)——云上安全建設-企業實踐現狀實例IP白名單不設置為全網段數據安全數據安全實例禁止配置公網地址網絡安全網絡安全主機安全創建操作日志跟蹤并保存180天以上SSO服務啟用和集成臨時憑據方案不使用主賬號云治理企業成熟度報告開啟全面的云治理旅程身份安全的重視度提升與近年AK泄露事件頻發有關，無論是云治理成熟度較高的企業還是成熟度較低的企業，均需加強對臨時憑據STSToken的采納。Verizon《2024年數據泄露調查報告》中共分析了30,458起的安全事件，其中10,626起為已確認的數據泄露事件，泄露事件中，38%存在憑證被盜1。這說明，在身份安全中，防止AK泄露是至關重要的。有超過1/3的企業，會將AK寫入代碼里，這會極大增加AK泄漏的風險。因此，我們建議企業采用臨時憑據STSToken結合程序身份管理以及MFA多因素認證以降低風險。根據調研，已有17.5%的高成熟度企業采納了臨時憑據，而低成熟度企業采納的比例僅為0.5%。AK的合理管控和定期輪轉對于維護系統安全至關重要，但管控的復雜性也相應增加了AK泄露的風險。因此，企業必須意識到這一點，并加強對臨時憑據的使用。MFA多因素認證的重要性提升也影響了企業對身份安全的關注。高成熟度企業開啟MFA的落地實踐顯著優于低成熟度企業。根據《數據泄露調查報告》的數據顯示，85%的數據泄露涉及人的因素，61%的數據泄露牽涉登錄憑證(Identity)2。因此從去年到今年，阿里云在引導所有RAM用戶默認強制開啟MFA,這在一定程度上讓企業意識到了身份安全的重要性。高成熟度的企業開啟MFA的用戶比例已經達到62.5%,而低成熟度企業僅7.2%。數據安全一直是企業的主要關心點，我們支持企業將數據按照不同需求進行分級、加密和脫敏，以及強調數據庫禁止公網暴露。但高成熟度企業落地顯著優于低成熟度企具體來說，高成熟度企業78.2%的數據庫禁止公網IP地址訪問，遠超低成熟度企業(33.2%)。這說明低成熟度企業對于數據安全管控認知和落地較弱，會面臨數據泄露當前，企業需要加強對網絡安全的風險關注，尤其是低成熟度企業需要更精細化的從安全組設置來看，僅有46.4%的低成熟度企業會限制對公網開放高危端口(22/3389等)的訪問，遠低于高成熟度企業(88.4%)。這說明高成熟度企業對于公網入口設置有較好的實踐，而多數低成熟度企業未能落地較為精細化的端口管理。對公網開放高危端口(22/3389等)的訪問。1、HTTPS://Www.VERIZON.COM/BUSINESS/RESOURC2、HTTPS://CN-SEC.COM/ARCHIVES/181426云治理企業成熟度報告開啟全面的云治理旅程成本效益CostOptimization>>企業上云目前進入深水區，伴隨深度用云而來的費用激增問題頻現，加劇了企業對云上成本效益的管理與優化的訴求。根據埃森哲與阿里云共同服務客戶的良好經驗，上云后成本費用管理混亂是企業用云面臨的主要挑戰之一，同時部分企業由于缺乏最佳實踐指導，云產品資源使用存在閑置浪費現象，導致企業用云期望達到的業務價值與實際產生的價值之間有顯著的差距。本次調研反饋，超過5成的企業明確表達有云上成本優化的期望，由此可見，企業進行成本精細化分析與監控，并進行成本效益的提升，已是大多數企業在目前市場態勢下的戰略選擇。企業實踐現狀01高成熟度企業降本意愿在下降。調研顯示，有52.4%的高成熟度企業希望縮減云上成本(去年該比例為58.3%),另外有20.7%的高成熟度企業表示會增加云上的消費。而低成熟度企業中有22.5%希望云上消費縮減50%以上。原因可能是，低成熟企業的云上成本管理更加混亂，有更多的資源浪費從而帶來更大的成本壓力。山企業今年是否主動降低云上消費成本，預計多少程度(與去年環比)主動降本，期望縮減云上成本50%以上主動降本，期望縮減云上成本50%以上主動降本，期望縮減30%以下沒有主動降本計劃云上消費計劃增長小于30%云上消費計劃增長30%~50%云上消費計劃增長50%以上云治理企業成熟度報告開啟全面的云治理旅程山持。高成熟度企業的分賬落地實踐結果顯著優于低成熟度企業。有78%的高成熟企業可以做到分賬至對應部門/業務，比低成熟度企業高出15個百分點。與此同時，調研也顯示，低成熟度企業有30%無分賬需求，說明這部分低成成熟度企業需要加強對云成本三階段(成本可視，成本優化，成本運營管控)的認所有的云資源賬單費用，都能夠歸屬到部門/業務，比較清晰大部分云資源能夠拆分到部門/業務，僅少量共享資源，無法拆分大部分云資源費用歸屬比較混亂，無法拆分到部門/業務目前不需要分賬，沒有這塊的訴求高達78%的高成熟企業可以做到源進行分組分類。從調研結果上來看，僅有3.2%的低成熟度企業采用多層級賬號管理結構，而對應高成熟度企業已達到42.4%。說明多數企業對于資源分類的認知還局限僅有3%的低成熟度企業采用多層開啟全面的云治理旅程高效性能高效性能如何高效利用云平臺的資源，以更好地滿足用戶對它的需求，是企業在深入云資源利用之后常見的痛點，尤其是面對海量用戶量和高并發場景的行業，如互聯網等，對高效性能的關注度顯著更高。高效性能，指借助云原生產品和能力，設計和優化應用架構，通過監控、壓測等發現性能問題，持續進行性能優化，打造高效性能的業務應用。企業實踐現狀01云治理成熟度高的企業的性能壓測落地實踐結果明顯優于低成熟度企業，超過1/3的低成熟度企業并未意識到云上性能對于業務的重要性。在高成熟度企業中，有80.5%會在核心新功能上線前進行系統性能壓測，而僅有半數的低成熟度企業能做到。性能壓測有助于在實際部署前發現潛在的性能問題，從而避免在高流量情況下出現服務中斷或性能瓶頸。但仍有35%的低成熟度的企業并在什么場景下，您和團隊會對核心的業務應用進行性能壓測?業務大促前(例如雙11/618)會進行性能壓測，其余不會高成熟度企業的云資源監控落地實踐結果明顯優于低成熟度企業，但仍未超過半數。在高成熟度企業中，有42.3%能做到有針對性地配置告警規則且進行有效告警。而低成熟度企業僅有11.7%。云監控告警能確保系統的穩定性和響應速度，保障運維業務效率。企業需重視監控的落地，避免因監控觀測不到位引起疏漏導致業務損失。僅有12%的低成熟度企業能有效云治理企業成熟度報告開啟全面的云治理旅程卓越運營卓越運營包括企業運營組織搭建，以及企業的自動化高效部署管理，使團隊能夠將更多時間和精力用在構建讓業務受益的新功能上，減少用于維護和處理突發事件的資源，幫助開發人員始終如一地實現高質量的結果，推動持續集成和持續交付，構建適合企業自身的云運營流程和模型。無論高成熟還是低成熟企業，其均呈現中心化統一管控的運維模式，其中高成熟度企業的運維模式相較于低成熟度企業更成熟，技術水平更高。企業的運維路徑成熟度發展通常為：非中心化→中心化手動→中心化混合→中心化平臺，即從分散到統一收口，從人工手動到平臺自動化。調研顯示，有22.2%的高成熟度企業采用了更為成熟的中心化平臺運維模式，比低成熟度企業高了6個百分點。這個結果說明，幾乎所有的企業都已經完成了分散管控至統一運維的轉型，但大多數企業還處在中心化運維的第一階段-手動運維，即重人工輕技術，需要加強對于自動化的理解和落地實踐。心化平臺運維模式。無論是高成熟度還是低成熟度企業，企業有6成以上的云資源是通過控制臺創建，但高成熟度企業的自動化部署能力/工具使用能力高于低成熟度企業。調研顯示，有35.4%的高成熟度企業會通過laC工具(如Terraform等)、腳本調用API以及云管平臺等自動化方式創建資源。其中有14.6%的高成熟度企業會采用Terraform進行資源創建，明顯高于低成熟度企業(5%)。這說明總體企業對于自動化能力的發展以及落地實踐仍處于初級階段，但高成熟度的企業已經開始率先擁抱自動化工具。制臺進行。云治理企業成熟度報告當新業務上線時，企業最優先通過以下哪種方式，來開通云資源?■云治理-低成熟度比例云治理企業成熟度報告01、某互聯網游戲企業02、某跨國制造企業云治理企業成熟度報告客戶案例01某互聯網游戲企業I企業概況客戶是一家互聯網游戲公司，旗下有多款自研在線網游，目前這些游戲的服務端、商城、用戶系統、支付系統均在云上。該企業不同的游戲業務歸屬于不同的項目組，每個項目組有對應的游戲研發、運維、產品等角色。另外，整個公司有橫向的平臺團隊，負責相應的安全、法務、財務等事宜。游戲研發游戲研發游戲研發產品/運營產品/運營產品/運營法務運維……企業缺乏統一管理的規范化意識與落地策略各業務團隊實行獨立的垂直管理，導致企業未能建立起統一的管理體系，從而使得云管理及運維效率顯著降低。例如，中心化的安全團隊無法實現對安全事務的統一管控，包括漏洞修復和防火墻規則部署等,必須與各業務團隊進行溝通協調，效率低下。存在訪問密鑰(AK)泄露事件，且AK管理流程存在缺陷AK管理流程中，將AK以明文形式提供給研發團隊，導致研發人員將其存儲于本地電腦并同步至網盤，不慎將文件設置為公開狀態。這一不當操作在四個月后才被安全團隊通過外部數據泄露事件發現。目前的安全措施僅能進行應急響應，無法在第一時間內感知泄露事件，也無法從根本上消除AK泄露的風險。賬號管理不符合規定存在員工離職后，運維團隊未能及時注銷其賬號的情況，導致該員工私自創建ECS服務器供個人使用，給公司資產造成損失。云治理企業成熟度報告云治理企業成熟度報告I企業云治理解決方案多層級賬號統一管理-集中化的安全審計和財務管理a.將所有游戲項目組賬號納入公司層面管理，創建一個新的空白企業管理賬號，并邀請所有現有賬號加入，按項目組組織資源。b.建立財務賬號，與所有游戲業務賬號建立財務關系，使財務團隊能集中查看和處理賬單，提高效率。c.創建安全賬號，統一采購安全產品，并啟用多層級賬號管理，實現防火墻規則統一下發和主機漏洞統一管理。用AK、業務使用主賬號AK等多種不符合最佳實踐的情況，RAMRolesforServiceAccounts)的方案，讓這些業務實現了通過臨時憑據STSToken安全訪問OSS、短容器服務基于適用于服務賬戶的RAM角色獲取臨時憑據訪問云資源基于統一的日志實現AK泄漏1分鐘發現對于一些短時間內無法進行臨時憑據方案改造的項目，幫助安全團隊基于多層級賬號架構，構建統一的日志投遞，并基于該日志投遞構建統一的AK泄漏威脅分析平臺。即，企業創建專門的日志歸檔賬號，并委派SLS日志審計權限，集中收集安全日志，同時限制刪除和修改權限以保護日志安全。此外，企業自研了CMDB系統，定時同步云資產，通過配置審計資源變更事件，實現了近乎實時的資源信息更新到CMDB的能力，確保CMDB中有最新的資產數據。穩定性系統巡檢和治理在架構設計階段，遵循穩定性最佳實踐，確保系統具備容災、容錯和容量管理。針對易忽略的穩定性問題，使用成熟度報告來系統識別資源層面的問題，例如單可用區、單節點和同城容災等。新游戲或版本上線前，通過資源穩定性巡檢，以排除潛在風險。從公司層面采用了基于Terraform的laC部署方案，設計了Terraform部署流水線。通過云治理成熟度報告，該企業能夠系統化識別內部風險，并依據卓越架構推薦的最佳實踐改進云上架構，以降低風險、控制成本、提升效率。0202通過構建多層級賬號體系，實現安全管理的統一性，成本的統一監測，進而提高橫向團隊的管理效率。通過統一的日志收集與分析，安全團隊能夠從被動響應轉變為近乎實時的威脅檢測與告警，顯著提升安全感知能力與響應速度。0404通過系統化的安全治理和臨時憑據方案改造，從根本上消除AK泄漏風險。0505通過對業務使用的資源進行全面梳理和自動掃描的資源層面穩定性架構風險治理，確保無遺漏。通過基于通過基于Terraform的基礎設施即代碼(laC)運維部署流程，提升運維部署效率，并確保部署過程的06可見性和可持續性。云治理企業成熟度報告云治理企業成熟度報告客戶案例02某跨國制造企業I企業概況該企業為跨國企業公司，因此企業總部需要對中國區進行管轄。中國區營收占全球25%,預算有限，中國區IT人員配備也較少。企業主要依賴三方供應商軟件。企業最早從2019年開始全面上云，現為IDC+多云部署架構，在云上年消費近千萬。目前企業的OA、ERP、CRM、小程序、監控系統、日志服務、數據庫均運行在云上。I企業云治理痛點跨國企業模式下的中國區IT部門的業務組織、流程合作模式效率較低該企業主要依賴三方軟件，在中國區IT人員配備較少，因此通常需要和三方配合做改造，項目周期長。該企業中國區營收占全球25%,中國區IT團隊預算有限。該企業總部對中國區有管轄關系，因此關鍵技術決策周期很長，效率不高。企業未有規范化賬號體系由中國Infra團隊開通多個獨立云賬號，交給總部自行管理，沒有遵守統一安全規范，有合規和安全風險。企業資源管理混亂中國區業務相關的所有資源部署在單個云賬號內管理，賬號內資源未做分類打標，資源標準、基線不統一，導致管理相對復雜和混亂。未有安全合規管理規范，無法持續監控云上資源合規狀態。企業混亂的資源生命周期管理導致一些已經下線資源持續消耗，為企業成本管理帶來壓力。人員、程序身份存在安全問題身份未做定期回收，大量三方供應商用戶身份閑置。應用程序大多由ISV提供，提供給ISV的AK/SK信息直接使用，未進行監督、輪轉和及時回收等安全手段，存在AK泄露風險。企業存在業務穩定性風險資源操作未進行保護策略配置，易被誤操作導致業務穩定性問題。大量資源是單可用區部署，有單點風險。云治理企業成熟度報告ceudGovenanceEnterprs客戶案例多層級賬號統一管理-提升運維效率，拉齊安全水位借助資源目錄，完成多個賬號統一納管的整改：程序身份管理該企業的ISV提供的軟件可以分兩種部署類型：1)系統部署在企業的賬號的ECS或容器上。2)系統部署在ISV自己的環境里面，有可能是部署在AWS或者ISV的機房等環境。為減少通過ISV的AK/SK泄露風險，為其提供對應的更為安全的憑證管理方案：EE用進名畫井住電鋼附格名的ECS實例身份權限治理通過云SSO來統一做身份管理?；诓煌~號用途、人員的身份角色，設計并落地規范化身份權限模板。通過RAM新發布的2個功能(權限審計與訪問分析)可以有效地幫助客戶進行權限收斂，降低高危權限，有效處理權限閑置。云治理企業成熟度報告幫助企業規劃資源組以及