云治理企业成熟度发展2024年度报告

云治理企业成熟度发展2024年度报告埃森哲为本报告提供智库支持目录核心结论开启全面的卓越架构旅程云治理概览与发展趋势客户案例云治理未来展望24核心结论整体用云态势已从初期的粗放式扩张转向更为精细化和策略化的发展阶段，企业需要考虑如何采用更合理的用云方法来获得更良好的用云反馈，即应高效合理可持续用云，走云治理道路。先进的云治理提倡企业应首先关注云平台的稳定性、安全性和性能，以此为基础构建成本和运营的企业云治理体系。对云治理理解度较低的企业仍然存在优先降本的错误认知，而云治理意识较好的企业，其云治理实践则更优先关注稳定性和安全性。在本份报告中，根据用户实际情况的调研和云产品使用深度反馈，我们将调研企业大致分为「云治理高成熟度」和「云治理低成熟度」两类，有如下结论：2024年企业最关注云上安全风险为身份安全，关注度为65.9%,而在去年仅为29.8%。身份安全的重视度提升与近年AK泄露事件频发有关。我们建议企业采用临时凭据以降低风险。根据调研，已有17.5%的高成熟度企业采纳了临时凭据方案,而低成熟度企业采纳的比例仅为0.5%。已有18%的高成熟度企业采纳了云资源部署采用多可用区架构，是提高系统稳定性、可靠性的重要策略，云治理高成熟度企业的重视度与完成度均显著优于低成熟度企业。最近一年，低成熟度企业采用多可用区部署方案的资源比例，已经从8.5%增加到18.1%,但仍与高成熟度在成本管控方面，高成熟度企业对云成本管理的认知与落地均显著优于低成熟度企业，在多层级账号管理与分账等云成本可视可控阶段落地实践较好，高达78%的高成熟企业可以做到分账至对应部门/业务。且其降本意愿在下降。而低成熟度企业仍处在降本增效的高期望阶段，未意识到规范化的云成本管理路径是可视-可控-运营的全流程体系。在性能压测方面，云治理高成熟度企业的性能压测落地实践结果明显优于低成熟度企业，超过1/3的低成熟度企业并未意识到云上性能对于业务的重要性。在高成熟度企业中，有80.5%会在核心新功能上线前进行系统性能压测，而仅有半数的低成熟度企业能做到。且仍有35%的低成熟度的企业并未采用任何压测措施，缺乏评估系统或组件处理峰值流量的意识和经验。在卓越运营方面，调研显示：几乎所有的企业都已经完成了分散管控至统一运维的转型，但大多数企业还处在中心化运维的重人工轻技术的第一阶段。其中高成熟度企业的运维模式相较于低成熟度企业更成熟，技术水平更高。与此同时，总体企业对于自动化能力的发展以及落地实践仍处于初级阶段，企业60%的云资源创建是通过控制台进行。但高成熟度的企业已经开始率先拥抱自动化工具。云治理企业成熟度报告cloudGovenanceEntepseMaury云治理概览与发展趋势到2024年，全球公有云市场的规模预计将达到约6854亿美元，并将在2024至2031年之间以12.8%的年复合增长率(CAGR)继续扩张。预计到2025年，市场规模将进一步增长，达到约8250亿美元'2。云服务已成为企业战略的核心，围绕埃森哲云服务行业趋势洞察，我们发现企业正将更多的核心工作负载迁移至云端，并更加关注现有的云使用的可靠性与合理性，探索积极兑现云服务的业务价值。这一趋势标志着整体用云态势已从初期的粗放式扩张转向更为精细化和策略化的发展阶段。云治理是帮助企业高效合理可持续用云的关键手段在精细化与策略化的用云战略下，要求企业进行高效合理可持续地用云。在企业的云旅程中，上云就像搭建商业楼宇，用云就像拎包入住。能搭多高，取决于是否有一个规范的云底座并进行体系化的云架构搭建。住的多舒适，取决于每一层的进出结构是否能合理规划，以及自己的租户空间能适应自己的生活习惯。因此，高效合理可持续的用云需要包括两个关键点：规范化：合理规划从上云规划到深入用云，企业均应采用规范化的上云方式、合理化的云资源部署以及云体系搭建，并随着企业业务的变化稳健地进行云上扩缩容以及云架构体系优化。个性化：价值一致企业上云、用云均以企业核心业务价值为导向，采用最符合企业现状的模式进行用云管云。这两点都需要通过云治理来实现。总的来说，云治理是一个将用云从混乱到规范的治理过程，在企业用云的过程中反复迭代修正，以期保证企业的用云与企业价值观和需求一致。其贯穿企业用云全过程，上云初期，云治理重视云底座的规范化搭建、事前预防等；深入用云时期，云治理更偏向可持续发展、规范修订、综合治理等。企业必须培养云治理意识，定期对用云情况、云管理需求等进行分析洞察，迭代优化用云工作计划，来保证企业云旅程的顺利。企业对于先进的云治理路径的意识觉醒>>>通过埃森哲对企业的走访，我们观察到多数企业已开始意识到云治理的重要性。然而，目前许多企业对于云治理的理解仍局限于成本控制，错误地认为云治理的首要任务是降低云服务成本，而忽视了云治理在稳定性、安全性和性能优化方面的作用力。先进的云治理提倡企业应首先关注云平台的稳定性、安全性和性能，以此为基础构建成本和运营的企业云管理体系。云治理认知度较高的企业在云治理发展路径上有正向变化。调研数据显示，2023年，企业对于云治理五大支柱的实施优先级排序为：成本效益(30.6%)、安全合规与稳定性(并列第二)、高效性能和卓越运营。而到了2024年，优先级发生了显著变化，安全合规以39%的比例跃居首位，稳定性以32.9%紧随其后，成本效益降至15.9%。这一变化反映了在人工智能技术全面爆发和企业降本增效措施的推动下，技术业务市场呈现复苏态势，企业对云上降本以及效益优化的紧迫性有所降低。在业务复苏的背景下，企业更加重视云底座的安全合规和稳定性，这两者被视为业务运行和高速发展的基石。1、HTPSs/wWGARTNERCOM/ENNEWSROOM/PESSRELEASES/2024-05-20-GARTNER-FORECASTSWORLDWDE-PUBuc-couo-END-USERSPENONG-70-SURPASS2、HTTPS://wwW.GARTNER.COM/CN/NEWSROOM/PRESS-RELEASES/2022-CL云治理企业成熟度报告云治理企业成熟度报告云治理概览与发展趋势安全合规 安全合规 稳定性成本效益卓越运营高效性能全面的云治理意义，从五大领域展开根据本次调研数据和埃森哲行业研究，用云企业的痛点可总结为如何确保应用系统安全稳定、如何优化云成本、如何保障高高效性能高效性能安全合规短期权衡卓越运营云平台本身运营云平台羊成本效益长期助力4稳定性让业务系统利用现代云平台的基础设施达到高可用，做到面向失败设计，具备一定容灾性的能力。同时把控应用系统的变更流程、部署架构、配置规范等，制安全合规成本效益为了平衡业务目标与云上成本支出的实践行为，包括通过充分要的云上开支并提升运营效率等。的可观测性体系协助定位性能瓶颈。通过性能测试持续优化。卓越运营高效资源部署管理，实现可持续地运营、监管和管理应用系统，通过关注应用研发态、运行建自己的运营模型。体系化、工程化、整体化去了解云平台上的工作这三个领域专注于提高企业基于云平台原生的治理力，提供更出色的云运营体验并实现收益增长。从稳定性到安全合规，再到性能，再到成本的路径是符合企业实际技术管理场景的。稳定性是一切的基础，在此基础之上进行安全要权衡架构是否能经受住成本瘦身考验，并将重复性或模板化工作融入到组织业务流中。这两类不同侧重的领域早期需要平衡处理、长期需要协同共进，从而实现强大的云平台和卓越的云运营能力。云治理企业成熟度报告cloudGovenanceEnteprseMaCLOUDGOVERNANCEJO01、稳定性05、卓越运营开启全面的云治理旅程云上稳定性架构治理，以增强企业系统及应用的稳定性(RTO/RPO),保证业务7*24小时可靠运行为核心目标。山28%的低成熟度企业无任何容灾架构设计。28%的低成熟度企业无任何容灾架构设计。高成熟度企业80%采用集群架构(无单点)的方案，而低成熟度的企业仍有27.5%重大经济损失。集群架构，无单点同城双活异地灾备异地多活以上都没有企业的重视度与完成度均显著优于低成熟度企业。近一年，低成熟度企业采用多可用区部署方案的资源比例，已经从8.5%增加到18.1%,但仍与高成熟度企业(43.2%)有明显差距。高成熟度企业的云资源有43%采用熟度企业，但仍有提升空间。开启全面的云治理旅程山针对核心应用的云资源日常巡检任务，高成熟度企业的重视度与完成度显著优于低调研显示，企业最关注的巡检任务前三项为：云监控配置、数据备份以及多可用区架构。高成熟度企业有76.8%关注云监控的配置，高出低成熟度约20个百分点。关于数据备份，高成熟度企业关注度为67.1%,也显著优于低成熟度企业(50%)。为提升应用稳定性，在容灾的架构设计上，企业做了哪些工作?资源是否为多可用区架构资源是否为多可用区架构资源是否配置云监控ECS/数据库/存储等是否开启数据备份高成熟度企业有77%关注云监控山可观测体系的搭建有助于对云上稳定性进行监控以期企业能完成应急快恢。从"云资源-应用-站点-业务"分层来看，高成熟度企业的可观测实现情况，展现由高到低且在云资源和应用层面，其落地实践结果显著优于低成熟度企业。这说明，高成熟度企业已基本认知到可观测的重要性，但仅实施在云资源层面(81.7%)和应用层面(67.1%),而低成熟度企业则需要加强对于各个层次可观测方案的落地。搭建【可观测体系」是企业发现线上问题的有效手段，请问你们目前实现了哪些层面的可观测?高达82%的高成熟度企业落地了业务层面，基于业务行为进行可观测设计，如订单每秒创建笔数业务层面，基于业务行为进行可观测设计，如订单每秒创建笔数站点可用性，通过云拨测技术对网站进行可用性监测应用层面，如应用QPS、响应时长等云资源层面，如云主机CPU利用率等以上都没有企业实践现状山今年占比64.6%(-7.2%),仅次于身份安全。网络安全以51.2%位于第三位。为身份安全，关注度为66%,而在去年仅为30%。云上安全风险-企业关注度2024(VS2023)——云上安全建设-企业实践现状实例IP白名单不设置为全网段数据安全数据安全实例禁止配置公网地址网络安全网络安全主机安全创建操作日志跟踪并保存180天以上SSO服务启用和集成临时凭据方案不使用主账号云治理企业成熟度报告开启全面的云治理旅程身份安全的重视度提升与近年AK泄露事件频发有关，无论是云治理成熟度较高的企业还是成熟度较低的企业，均需加强对临时凭据STSToken的采纳。Verizon《2024年数据泄露调查报告》中共分析了30,458起的安全事件，其中10,626起为已确认的数据泄露事件，泄露事件中，38%存在凭证被盗1。这说明，在身份安全中，防止AK泄露是至关重要的。有超过1/3的企业，会将AK写入代码里，这会极大增加AK泄漏的风险。因此，我们建议企业采用临时凭据STSToken结合程序身份管理以及MFA多因素认证以降低风险。根据调研，已有17.5%的高成熟度企业采纳了临时凭据，而低成熟度企业采纳的比例仅为0.5%。AK的合理管控和定期轮转对于维护系统安全至关重要，但管控的复杂性也相应增加了AK泄露的风险。因此，企业必须意识到这一点，并加强对临时凭据的使用。MFA多因素认证的重要性提升也影响了企业对身份安全的关注。高成熟度企业开启MFA的落地实践显著优于低成熟度企业。根据《数据泄露调查报告》的数据显示，85%的数据泄露涉及人的因素，61%的数据泄露牵涉登录凭证(Identity)²。因此从去年到今年，阿里云在引导所有RAM用户默认强制开启MFA,这在一定程度上让企业意识到了身份安全的重要性。高成熟度的企业开启MFA的用户比例已经达到62.5%,而低成熟度企业仅7.2%。数据安全一直是企业的主要关心点，我们支持企业将数据按照不同需求进行分级、加密和脱敏，以及强调数据库禁止公网暴露。但高成熟度企业落地显著优于低成熟度企具体来说，高成熟度企业78.2%的数据库禁止公网IP地址访问，远超低成熟度企业(33.2%)。这说明低成熟度企业对于数据安全管控认知和落地较弱，会面临数据泄露当前，企业需要加强对网络安全的风险关注，尤其是低成熟度企业需要更精细化的从安全组设置来看，仅有46.4%的低成熟度企业会限制对公网开放高危端口(22/3389等)的访问，远低于高成熟度企业(88.4%)。这说明高成熟度企业对于公网入口设置有较好的实践，而多数低成熟度企业未能落地较为精细化的端口管理。对公网开放高危端口(22/3389等)的访问。1、HTTPS://Www.VERIZON.COM/BUSINESS/RESOURC2、HTTPS://CN-SEC.COM/ARCHIVES/181426云治理企业成熟度报告开启全面的云治理旅程成本效益CostOptimization>>企业上云目前进入深水区，伴随深度用云而来的费用激增问题频现，加剧了企业对云上成本效益的管理与优化的诉求。根据埃森哲与阿里云共同服务客户的良好经验，上云后成本费用管理混乱是企业用云面临的主要挑战之一，同时部分企业由于缺乏最佳实践指导，云产品资源使用存在闲置浪费现象，导致企业用云期望达到的业务价值与实际产生的价值之间有显著的差距。本次调研反馈，超过5成的企业明确表达有云上成本优化的期望，由此可见，企业进行成本精细化分析与监控，并进行成本效益的提升，已是大多数企业在目前市场态势下的战略选择。企业实践现状01高成熟度企业降本意愿在下降。调研显示，有52.4%的高成熟度企业希望缩减云上成本(去年该比例为58.3%),另外有20.7%的高成熟度企业表示会增加云上的消费。而低成熟度企业中有22.5%希望云上消费缩减50%以上。原因可能是，低成熟企业的云上成本管理更加混乱，有更多的资源浪费从而带来更大的成本压力。山企业今年是否主动降低云上消费成本，预计多少程度(与去年环比)主动降本，期望缩减云上成本50%以上主动降本，期望缩减云上成本50%以上主动降本，期望缩减30%以下没有主动降本计划云上消费计划增长小于30%云上消费计划增长30%~50%云上消费计划增长50%以上云治理企业成熟度报告开启全面的云治理旅程山持。高成熟度企业的分账落地实践结果显著优于低成熟度企业。有78%的高成熟企业可以做到分账至对应部门/业务，比低成熟度企业高出15个百分点。与此同时，调研也显示，低成熟度企业有30%无分账需求，说明这部分低成成熟度企业需要加强对云成本三阶段(成本可视，成本优化，成本运营管控)的认所有的云资源账单费用，都能够归属到部门/业务，比较清晰大部分云资源能够拆分到部门/业务，仅少量共享资源，无法拆分大部分云资源费用归属比较混乱，无法拆分到部门/业务目前不需要分账，没有这块的诉求高达78%的高成熟企业可以做到源进行分组分类。从调研结果上来看，仅有3.2%的低成熟度企业采用多层级账号管理结构，而对应高成熟度企业已达到42.4%。说明多数企业对于资源分类的认知还局限仅有3%的低成熟度企业采用多层开启全面的云治理旅程高效性能高效性能如何高效利用云平台的资源，以更好地满足用户对它的需求，是企业在深入云资源利用之后常见的痛点，尤其是面对海量用户量和高并发场景的行业，如互联网等，对高效性能的关注度显著更高。高效性能，指借助云原生产品和能力，设计和优化应用架构，通过监控、压测等发现性能问题，持续进行性能优化，打造高效性能的业务应用。企业实践现状01云治理成熟度高的企业的性能压测落地实践结果明显优于低成熟度企业，超过1/3的低成熟度企业并未意识到云上性能对于业务的重要性。在高成熟度企业中，有80.5%会在核心新功能上线前进行系统性能压测，而仅有半数的低成熟度企业能做到。性能压测有助于在实际部署前发现潜在的性能问题，从而避免在高流量情况下出现服务中断或性能瓶颈。但仍有35%的低成熟度的企业并在什么场景下，您和团队会对核心的业务应用进行性能压测?业务大促前(例如双11/618)会进行性能压测，其余不会高成熟度企业的云资源监控落地实践结果明显优于低成熟度企业，但仍未超过半数。在高成熟度企业中，有42.3%能做到有针对性地配置告警规则且进行有效告警。而低成熟度企业仅有11.7%。云监控告警能确保系统的稳定性和响应速度，保障运维业务效率。企业需重视监控的落地，避免因监控观测不到位引起疏漏导致业务损失。仅有12%的低成熟度企业能有效云治理企业成熟度报告开启全面的云治理旅程卓越运营卓越运营包括企业运营组织搭建，以及企业的自动化高效部署管理，使团队能够将更多时间和精力用在构建让业务受益的新功能上，减少用于维护和处理突发事件的资源，帮助开发人员始终如一地实现高质量的结果，推动持续集成和持续交付，构建适合企业自身的云运营流程和模型。无论高成熟还是低成熟企业，其均呈现中心化统一管控的运维模式，其中高成熟度企业的运维模式相较于低成熟度企业更成熟，技术水平更高。企业的运维路径成熟度发展通常为：非中心化→中心化手动→中心化混合→中心化平台，即从分散到统一收口，从人工手动到平台自动化。调研显示，有22.2%的高成熟度企业采用了更为成熟的中心化平台运维模式，比低成熟度企业高了6个百分点。这个结果说明，几乎所有的企业都已经完成了分散管控至统一运维的转型，但大多数企业还处在中心化运维的第一阶段-手动运维，即重人工轻技术，需要加强对于自动化的理解和落地实践。心化平台运维模式。无论是高成熟度还是低成熟度企业，企业有6成以上的云资源是通过控制台创建，但高成熟度企业的自动化部署能力/工具使用能力高于低成熟度企业。调研显示，有35.4%的高成熟度企业会通过laC工具(如Terraform等)、脚本调用API以及云管平台等自动化方式创建资源。其中有14.6%的高成熟度企业会采用Terraform进行资源创建，明显高于低成熟度企业(5%)。这说明总体企业对于自动化能力的发展以及落地实践仍处于初级阶段，但高成熟度的企业已经开始率先拥抱自动化工具。制台进行。云治理企业成熟度报告当新业务上线时，企业最优先通过以下哪种方式，来开通云资源?■云治理-低成熟度比例云治理企业成熟度报告01、某互联网游戏企业02、某跨国制造企业云治理企业成熟度报告客户案例01某互联网游戏企业I企业概况客户是一家互联网游戏公司，旗下有多款自研在线网游，目前这些游戏的服务端、商城、用户系统、支付系统均在云上。该企业不同的游戏业务归属于不同的项目组，每个项目组有对应的游戏研发、运维、产品等角色。另外，整个公司有横向的平台团队，负责相应的安全、法务、财务等事宜。游戏研发游戏研发游戏研发产品/运营产品/运营产品/运营法务运维……企业缺乏统一管理的规范化意识与落地策略各业务团队实行独立的垂直管理，导致企业未能建立起统一的管理体系，从而使得云管理及运维效率显著降低。例如，中心化的安全团队无法实现对安全事务的统一管控，包括漏洞修复和防火墙规则部署等,必须与各业务团队进行沟通协调，效率低下。存在访问密钥(AK)泄露事件，且AK管理流程存在缺陷AK管理流程中，将AK以明文形式提供给研发团队，导致研发人员将其存储于本地电脑并同步至网盘，不慎将文件设置为公开状态。这一不当操作在四个月后才被安全团队通过外部数据泄露事件发现。目前的安全措施仅能进行应急响应，无法在第一时间内感知泄露事件，也无法从根本上消除AK泄露的风险。账号管理不符合规定存在员工离职后，运维团队未能及时注销其账号的情况，导致该员工私自创建ECS服务器供个人使用，给公司资产造成损失。云治理企业成熟度报告云治理企业成熟度报告I企业云治理解决方案多层级账号统一管理-集中化的安全审计和财务管理a.将所有游戏项目组账号纳入公司层面管理，创建一个新的空白企业管理账号，并邀请所有现有账号加入，按项目组组织资源。b.建立财务账号，与所有游戏业务账号建立财务关系，使财务团队能集中查看和处理账单，提高效率。c.创建安全账号，统一采购安全产品，并启用多层级账号管理，实现防火墙规则统一下发和主机漏洞统一管理。用AK、业务使用主账号AK等多种不符合最佳实践的情况，RAMRolesforServiceAccounts)的方案，让这些业务实现了通过临时凭据STSToken安全访问OSS、短容器服务基于适用于服务账户的RAM角色获取临时凭据访问云资源基于统一的日志实现AK泄漏1分钟发现对于一些短时间内无法进行临时凭据方案改造的项目，帮助安全团队基于多层级账号架构，构建统一的日志投递，并基于该日志投递构建统一的AK泄漏威胁分析平台。即，企业创建专门的日志归档账号，并委派SLS日志审计权限，集中收集安全日志，同时限制删除和修改权限以保护日志安全。此外，企业自研了CMDB系统，定时同步云资产，通过配置审计资源变更事件，实现了近乎实时的资源信息更新到CMDB的能力，确保CMDB中有最新的资产数据。稳定性系统巡检和治理在架构设计阶段，遵循稳定性最佳实践，确保系统具备容灾、容错和容量管理。针对易忽略的稳定性问题，使用成熟度报告来系统识别资源层面的问题，例如单可用区、单节点和同城容灾等。新游戏或版本上线前，通过资源稳定性巡检，以排除潜在风险。从公司层面采用了基于Terraform的laC部署方案，设计了Terraform部署流水线。通过云治理成熟度报告，该企业能够系统化识别内部风险，并依据卓越架构推荐的最佳实践改进云上架构，以降低风险、控制成本、提升效率。0202通过构建多层级账号体系，实现安全管理的统一性，成本的统一监测，进而提高横向团队的管理效率。通过统一的日志收集与分析，安全团队能够从被动响应转变为近乎实时的威胁检测与告警，显著提升安全感知能力与响应速度。0404通过系统化的安全治理和临时凭据方案改造，从根本上消除AK泄漏风险。0505通过对业务使用的资源进行全面梳理和自动扫描的资源层面稳定性架构风险治理，确保无遗漏。通过基于通过基于Terraform的基础设施即代码(laC)运维部署流程，提升运维部署效率，并确保部署过程的06可见性和可持续性。云治理企业成熟度报告云治理企业成熟度报告客户案例02某跨国制造企业I企业概况该企业为跨国企业公司，因此企业总部需要对中国区进行管辖。中国区营收占全球25%,预算有限，中国区IT人员配备也较少。企业主要依赖三方供应商软件。企业最早从2019年开始全面上云，现为IDC+多云部署架构，在云上年消费近千万。目前企业的OA、ERP、CRM、小程序、监控系统、日志服务、数据库均运行在云上。I企业云治理痛点跨国企业模式下的中国区IT部门的业务组织、流程合作模式效率较低该企业主要依赖三方软件，在中国区IT人员配备较少，因此通常需要和三方配合做改造，项目周期长。该企业中国区营收占全球25%,中国区IT团队预算有限。该企业总部对中国区有管辖关系，因此关键技术决策周期很长，效率不高。企业未有规范化账号体系由中国Infra团队开通多个独立云账号，交给总部自行管理，没有遵守统一安全规范，有合规和安全风险。企业资源管理混乱中国区业务相关的所有资源部署在单个云账号内管理，账号内资源未做分类打标，资源标准、基线不统一，导致管理相对复杂和混乱。未有安全合规管理规范，无法持续监控云上资源合规状态。企业混乱的资源生命周期管理导致一些已经下线资源持续消耗，为企业成本管理带来压力。人员、程序身份存在安全问题身份未做定期回收，大量三方供应商用户身份闲置。应用程序大多由ISV提供，提供给ISV的AK/SK信息直接使用，未进行监督、轮转和及时回收等安全手段，存在AK泄露风险。企业存在业务稳定性风险资源操作未进行保护策略配置，易被误操作导致业务稳定性问题。大量资源是单可用区部署，有单点风险。云治理企业成熟度报告ceudGovenanceEnterprs客户案例多层级账号统一管理-提升运维效率，拉齐安全水位借助资源目录，完成多个账号统一纳管的整改：程序身份管理该企业的ISV提供的软件可以分两种部署类型：1)系统部署在企业的账号的ECS或容器上。2)系统部署在ISV自己的环境里面，有可能是部署在AWS或者ISV的机房等环境。为减少通过ISV的AK/SK泄露风险，为其提供对应的更为安全的凭证管理方案：EE用进名画井住电钢附格名的ECS实例身份权限治理通过云SSO来统一做身份管理。基于不同账号用途、人员的身份角色，设计并落地规范化身份权限模板。通过RAM新发布的2个功能(权限审计与访问分析)可以有效地帮助客户进行权限收敛，降低高危权限，有效处理权限闲置。云治理企业成熟度报告帮助企业规划资源组以及