当用户身份及权限发生变化（如员工入离职、转岗等）时，需做到持续管理、降低配置难度和管理成本，避免信息泄露、误操作等风险

利用华为云统一身份认证服务，帮助企业精细化控制用户的访问权限

利用IAM身份中心服务，集中创建和管理用户身份，轻松连接至企业现有的身份来源

确保身份最小化原则，对所有身份进行精细化权限管理，帮助企业更好地控制对云资源的访问，降低安全风险

帮助企业和组织简化用户身份和权限的管理，减少管理负担

企业上云需要有一个可扩展、安全可控的网络环境，希望通过构建“简单、融合、开放”的网络，使能“效率提升、成本下降”

使用华为云网络产品，根据业务需求和安全要求，设计云基础设施的网络拓扑结构，如：共享VPC、网络互连互通等

制定网络安全策略，包括防火墙、入侵检测、DDoS防护等，保障云基础设施的安全性

基于网络职能和应用隔离划分网络分区，为企业构造一个可扩展、安全可控的网络环境，为客户提供“体验更好、服务更快”的网络

企业需要遵守各种法律法规、内控风险管理、外部审计方面的规定，降低被罚款、处罚甚至是法律诉讼的风险

使用配置审计产品，自动记录和评估云上资源配置的变化，帮助企业实现合规性审计和监管要求

使用安全云脑服务，帮助企业集中管理和监控企业账户的安全性和合规性

操作审计产品，记录账户中的所有API活动，帮助企业跟踪和审核资源的使用情况

帮助企业检查云上基础设施环境的活动、配置和变化是否符合各种合规性标准，如PCI DSS、ISO 27001等

针对潜在的合规性问题，修复或提供这些问题的方案和建议

云上数据的存储和传输很多需要依赖互联网，数据存在被非法人员窃取的风险，企业急需针对云上复杂网络边界和网络暴露面管理的方案

企业在云上需要解决由于部分业务配置管理权限过大，权限管理复杂不透明而造成数据泄露的风险

企业需要解决云上合规风险，如用户数据存储、处理、传输等方面违反相关法规和规定（如本地数据驻留），这可能导致用户面临法律责任和监管风险

通过定义控制目标建立数据边界，使用基于资源的策略、服务控制策略和 VPC 终端节点策略来实现这些目标，最终将这些策略应用为组织内的数据边界护栏

基于“持续验证，永不信任”的零信任理念，通过最小授权原则、内网应用零暴露原则，为企业建立一个安全可靠的数据边界，保护其数据免受外部攻击，同时避免内部泄露的风险

建立组织范围的数据边界，满足安全性和合规性要求

企业上云会针对业务部门，应用等规划不同的帐号，企业需要在云上多帐号体系中统一运维管理，如运维策略的统一下发，以提升整体的运维效率和质量

云上基础设施环境产生大量的数据，包括日志、监控指标、配置等，均分布在各自帐号内，企业需要在云上多帐号体系下有效地集中收集、管理和分析这些数据，以帮助运维决策和优化

通过AOM多账号聚合Prometheus实例类型，提供对同一组织下多个成员账号的云服务指标监控

为企业在多账号体系下提供了一套集中式的管理和监控方式，提高运维管理效率，降低运维风险

企业需要一个易于使用和管理的解决方案，能够对所有的安全事件进行统一的管理和监控，包括实时监控、事件分析、报告生成等，以减少对专业技能的依赖

企业需要能够根据需求扩展安全解决方案，并灵活地适应不同的业务需求

利用华为云新一代安全运营中心，集中提供安全态势管理、安全信息和事件管理、安全编排、自动响应等能力，简化安全运营

为企业在多账号体系下提供了一套集中式的安全管控方式，实现多层次的安全防护，从而提升管理效率、提供全面的安全保护

结合华为云积累的每日数亿信息精准定位威胁，多维关联分析，消除无效告警、识别潜在高级威胁

成本管理需要考虑如何管理云资源的成本和预算，需要定义清晰的成本管理策略，以确保资源使用符合预算，同时最大化效益

使用成本中心，可提高云支出的可分配性、可预测性，及时了解云支出的趋势和动因，减少异常支出，持续成本优化

利用成本标签，方便企业对云资源成本进行分类和跟踪。通过成本标签汇总或者成本数据过滤，跟踪指定标签的成本和用量情况，方便企业开展成本管理

帮助企业构建规划、分配、分析、监控一站式成本管理能力，助力企业精细化成本管理