![谈身份管理之基础篇 - 保障云上安全,从[规范账号使用]开始引言第一步,云上安全从保障云账号安全使用开始第二步,启动RAM用户,授予不同权限并分配给不同人员使用RAM用户创建与授权设置合适的密码策略访问密钥(AccessKey)的规范使用1. AccessKeySecret只在首次创建时显示,不提供后续查询:2. 一个子用户最多拥有两个AccessKey:3. AK需要定期轮转:定期审计账号的使用,回收不活跃的身份密钥身份/密钥先禁用再删除最佳实践分享:保持企业云账号最基本的安全性、运维便捷性而](/uploads/reation/bcimg1.png)
谈身份管理之基础篇 - 保障云上安全,从[规范账号使用]开始引言第一步,云上安全从保障云账号安全使用开始第二步,启动RAM用户,授予不同权限并分配给不同人员使用RAM用户创建与授权设置合适的密码策略访问密钥(AccessKey)的规范使用1. AccessKeySecret只在首次创建时显示,不提供后续查询:2. 一个子用户最多拥有两个AccessKey:3. AK需要定期轮转:定期审计账号的使用,回收不活跃的身份密钥身份/密钥先禁用再删除最佳实践分享:保持企业云账号最基本的安全性、运维便捷性而
简介: 身份和密钥的管理,是企业上云的重中之重;每年国内外都有因为身份和密钥的管理不善,或泄露,或误操作导致严重的生产事故或者数据泄露。本期小编将重点聊聊云上身份的那些值得关注的事儿。引言2021年初,国内一起删库跑路事件的判决公布,某企业员工利用其担任公司数据库管理员并掌握公司财务系统root权限的便利,登录公司财务系统服务器删除了财务数据及相关应用程序,致使公司财务系统无法登录,最终被判处有期徒刑7年。这起云上安全事故的发生虽是由于恶意人为所导致的,但也暴露了云上身份权限的风险。而..
