企业 IT 安全/策略执行

跨项目规范 - 无

用户故事追踪器 - 无

问题描述

问题定义

许多企业都有严格的安全要求，并且 IT 安全部门必须强制执行安全策略。这种安全策略必须强制执行并应用于企业环境中托管的所有计算资源。

机会/理由

待定。

需求规范

用例

• 作为企业 IT 安全策略制定者，我需要确保所有计算资源必须遵守 IT 安全部门定义的安全策略，以便云资源符合企业规则和法规。
• 作为企业 IT 安全管理员，我需要为不同的公司部门或部门创建多个安全策略。为特定部门或部门配置的所有云资源都必须应用相关的安全策略。这些策略（例如防火墙规则）不能被云用户删除。云用户可以添加额外的规则，但不能删除由 IT 安全管理员定义的任何规则。

用例示例

企业 IT 需要强制执行全公司或部门范围的防火墙策略和规则。此防火墙（或安全组）必须应用于该部门内项目/租户的所有计算资源。此策略由安全管理员定义，不得被云用户删除。

例如，安全管理员创建一个包含一组预定义规则的安全组。此安全组必须在云用户启动 VM 时自动应用于所有 VM，并且不能被删除。

相关用户故事

无。

需求

为了支持这个用户故事，我们需要

• 一种方法，供安全管理员创建防火墙或安全策略，并能够将这些策略强制应用于不同的项目租户。
• 一种机制，可以自动将防火墙或安全策略附加到云用户在项目租户内创建的每个网络/VM。
• 此类防火墙/安全策略中定义的规则只能由安全管理员修改，并且不能被云用户删除或修改。这可能需要针对特定类型的资源和操作使用“基于角色的访问控制”。

外部参考

待定。

拒绝的用户故事/用例

无。

术语表

待定。