安全管理最佳实践系列:账号管理
2018-01-08 14:53
423 查看
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。
也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界顶级云服务商的客户安全威胁分析报告,发现特权账户密码/AK等敏感数据泄露已经成为云安全Top-12威胁之首。
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
很有可能,你的账号密码和AK早已落入他人之手。 那还有什么补救措施吗?有的,它就是RAM服务!RAM是阿里云为你企业上云所免费提供的身份管理与访问控制服务。通过RAM最佳实践,你可以从根本上降低或避免因为账号密码或AK泄露所导致的信息安全风险。
话不多说,即刻动手开启RAM最佳实践!
账号密码泄露的罪魁祸首之一就是多人共享云账号密码,很多人都知道的“秘密”就不是秘密了。共享账号密码的问题很多,除了更容易泄露之外,你也会无法限制每个人的权限,而且无法审计或追踪每个人都干了些什么。
解决云账号共享问题的办法就是为每个员工创建独立的RAM用户账号,让员工使用RAM用户账号进行日常工作。
进入RAM控制台开始管理你的用户。
原文链接
也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界顶级云服务商的客户安全威胁分析报告,发现特权账户密码/AK等敏感数据泄露已经成为云安全Top-12威胁之首。
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
很有可能,你的账号密码和AK早已落入他人之手。 那还有什么补救措施吗?有的,它就是RAM服务!RAM是阿里云为你企业上云所免费提供的身份管理与访问控制服务。通过RAM最佳实践,你可以从根本上降低或避免因为账号密码或AK泄露所导致的信息安全风险。
话不多说,即刻动手开启RAM最佳实践!
禁止云账号密码共享
账号密码泄露的罪魁祸首之一就是多人共享云账号密码,很多人都知道的“秘密”就不是秘密了。共享账号密码的问题很多,除了更容易泄露之外,你也会无法限制每个人的权限,而且无法审计或追踪每个人都干了些什么。解决云账号共享问题的办法就是为每个员工创建独立的RAM用户账号,让员工使用RAM用户账号进行日常工作。
进入RAM控制台开始管理你的用户。
原文链接
相关文章推荐
- 安全管理最佳实践系列:给ECS实例配置RAM角色
- 安全管理最佳实践系列:阿里云Access Key的轮转
- 最佳实践系列:常规项目管理(跨部门项目)的12个最佳实践
- 项目管理系列分享(四)——最佳实践:与上级汇报/沟通
- 安全模式:J2EE、Web服务和身份管理最佳实践与策略
- mysql 开发进阶篇系列 53 权限与安全(账号管理的各种权限操作 上)
- 项目管理小公司最佳实践系列(一) 项目过程会议规格说明
- mysql 开发进阶篇系列 54 权限与安全(账号管理的各种权限操作 下)
- 项目管理系列分享(六)——最佳实践-需求
- 敏捷落地-软件项目管理最佳实践(深圳站 2014年5月17-18日)
- Windows Azure 安全最佳实践 - 第 2 部分:Azure 提供哪些现成可用的安全机制
- Windows Azure 安全最佳实践 - 第 5 部分:基于Claim 的标识,单点登录
- CISSP备考系列之安全管理的概念与原则[10-45]
- 21天实战人工智能系列:人工智能产品经理最佳实践(2)
- RocketMQ最佳实践(四)可视化管理控制台rocketmq-console-ng
- OPEN(SAP) UI5 学习入门系列之二: 最佳实践练习(上)
- Android开发:性能最佳实践-管理应用内存
- Java (log)日志管理最佳实践
- Java 日志管理最佳实践