阿里云云安全acp認(rèn)證知識(shí)點(diǎn)精講之云環(huán)境安全最佳實(shí)踐

云環(huán)境安全最佳實(shí)踐

阿里云賬號(hào)最佳安全實(shí)踐：

AccessKey是阿里云頒發(fā)給用戶的一種身份憑證，用于在API調(diào)用時(shí)進(jìn)行身份驗(yàn)證。AccessKey是獲取用戶云資源的鑰匙。如果AccessKey泄露，將帶來云資源泄露以及被惡意利用等風(fēng)險(xiǎn)。建議您定期檢查是否存在AccessKey泄漏。

如果您發(fā)現(xiàn)包含AccessKey的敏感信息已在公網(wǎng)泄露，請(qǐng)盡快刪除已泄露的代碼或信息，并登錄阿里云控制臺(tái)禁用或刪除AccessKey。操作步驟如下：

登錄阿里云控制臺(tái)。

單擊頁(yè)面右上角用戶菜單下的AccessKey管理。

在安全信息管理頁(yè)面，單擊已泄露的AccessKey操作列表的禁用或刪除。

云賬號(hào)安全實(shí)踐：

盡量不要使用Github類代碼托管服務(wù)。特殊情況下，一定要使用的話，建議您自建私有倉(cāng)庫(kù)，或搭建企業(yè)內(nèi)部代碼托管系統(tǒng)，以防敏感信息泄露，確保代碼安全。

采用云上安全產(chǎn)品進(jìn)行預(yù)警、檢測(cè)，例如使用阿里云提供的云安全中心。云安全中心能夠檢測(cè)到您系統(tǒng)賬號(hào)的安全漏洞，您可登錄到云盾控制臺(tái)免費(fèi)開通該服務(wù)，并開啟自動(dòng)檢測(cè)功能。

啟用阿里云權(quán)限管理機(jī)制，包括使用訪問控制RAM（Resource Access Management）和阿里云臨時(shí)安全令牌STS（SecurityToken Service）服務(wù)。根據(jù)需求使用不同權(quán)限的子賬號(hào)來訪問云資源（例如：OSS），或?yàn)橛脩籼峁┰L問的臨時(shí)授權(quán)。訪問控制更多信息請(qǐng)參見訪問控制。阿里云臨時(shí)安全令牌更多信息請(qǐng)參見阿里云臨時(shí)安全令牌。

遵循企業(yè)上云安全實(shí)踐，從登錄驗(yàn)證、賬號(hào)授權(quán)、權(quán)限分配等方面配置RAM，有效地使用RAM進(jìn)行用戶身份管理和資源訪問控制。主要的訪問控制策略包括：

為主賬號(hào)和RAM用戶啟用MFA。

為用戶登錄配置強(qiáng)密碼策略。

定期輪轉(zhuǎn)用戶登錄密碼和訪問密鑰。

遵循最小授權(quán)原則。

使用策略限制條件。

及時(shí)撤銷用戶不再需要的權(quán)限。

不要為主賬號(hào)創(chuàng)建訪問密鑰。

使用群組給RAM用戶分配權(quán)限。

將用戶管理、權(quán)限管理與資源管理分離。

將控制臺(tái)用戶與API用戶分離。

遵循OSS安全實(shí)踐，包括：

不使用主賬號(hào)訪問OSS。

讀寫分離。

Bucket權(quán)限隔離。

使用STS的臨時(shí)憑證來訪問OSS。

在企業(yè)內(nèi)建立安全制度，開展必要的安全意識(shí)培訓(xùn)等工作，提升全員安全意識(shí)。

點(diǎn)擊下方圖片可購(gòu)買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程，個(gè)性化服務(wù)，為你的升職加薪之路助力?。?！