阿里云云安全acp認證知識點精講之云環(huán)境安全最佳實踐

云環(huán)境安全最佳實踐

阿里云賬號最佳安全實踐：

AccessKey是阿里云頒發(fā)給用戶的一種身份憑證，用于在API調(diào)用時進行身份驗證。AccessKey是獲取用戶云資源的鑰匙。如果AccessKey泄露，將帶來云資源泄露以及被惡意利用等風險。建議您定期檢查是否存在AccessKey泄漏。

如果您發(fā)現(xiàn)包含AccessKey的敏感信息已在公網(wǎng)泄露，請盡快刪除已泄露的代碼或信息，并登錄阿里云控制臺禁用或刪除AccessKey。操作步驟如下：

登錄阿里云控制臺。

單擊頁面右上角用戶菜單下的AccessKey管理。

在安全信息管理頁面，單擊已泄露的AccessKey操作列表的禁用或刪除。

云賬號安全實踐：

盡量不要使用Github類代碼托管服務。特殊情況下，一定要使用的話，建議您自建私有倉庫，或搭建企業(yè)內(nèi)部代碼托管系統(tǒng)，以防敏感信息泄露，確保代碼安全。

采用云上安全產(chǎn)品進行預警、檢測，例如使用阿里云提供的云安全中心。云安全中心能夠檢測到您系統(tǒng)賬號的安全漏洞，您可登錄到云盾控制臺免費開通該服務，并開啟自動檢測功能。

啟用阿里云權限管理機制，包括使用訪問控制RAM（Resource Access Management）和阿里云臨時安全令牌STS（SecurityToken Service）服務。根據(jù)需求使用不同權限的子賬號來訪問云資源（例如：OSS），或為用戶提供訪問的臨時授權。訪問控制更多信息請參見訪問控制。阿里云臨時安全令牌更多信息請參見阿里云臨時安全令牌。

遵循企業(yè)上云安全實踐，從登錄驗證、賬號授權、權限分配等方面配置RAM，有效地使用RAM進行用戶身份管理和資源訪問控制。主要的訪問控制策略包括：

為主賬號和RAM用戶啟用MFA。

為用戶登錄配置強密碼策略。

定期輪轉(zhuǎn)用戶登錄密碼和訪問密鑰。

遵循最小授權原則。

使用策略限制條件。

及時撤銷用戶不再需要的權限。

不要為主賬號創(chuàng)建訪問密鑰。

使用群組給RAM用戶分配權限。

將用戶管理、權限管理與資源管理分離。

將控制臺用戶與API用戶分離。

遵循OSS安全實踐，包括：

不使用主賬號訪問OSS。

讀寫分離。

Bucket權限隔離。

使用STS的臨時憑證來訪問OSS。

在企業(yè)內(nèi)建立安全制度，開展必要的安全意識培訓等工作，提升全員安全意識。

點擊下方圖片可購買阿里云云安全acp認證網(wǎng)絡課程，個性化服務，為你的升職加薪之路助力！??！