技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

云平台

 收录于 阿里云云安全助理工程师认证Aca
   约 268 字   预计阅读 1 分钟 
https://bing.ee123.net/img/rand?artid=108921449

云平台

目录

1.账号安全

云上账号安全的指导原则

三个指导原则

登录验证、账号授权、权限分配

https://i-blog.csdnimg.cn/blog_migrate/40fc0c0bab5d7ef50ef79fda6d841af5.png#pic_center

根账号的权限非常大。不为根账号创建访问秘钥,攻击者就无法利用根账号的身份登录。我们可以创建子账号,为不同的子账号分配不同的权限,需要什么操作就登录对应的子账号。这样万一子账号秘钥泄露,攻击者也只是拿到部分权限。

阿里云的账号安全策略

账号登录双因素验证机制(MFA)、密码安全策略、审计功能

https://i-blog.csdnimg.cn/blog_migrate/734aff5934fb4ccd0502bc36860e214d.png#pic_center

阿里云的账号权限管理

访问控制(RAM)

https://i-blog.csdnimg.cn/blog_migrate/8f8ecae4ddf9fccfced7ec36e15a7c3c.png#pic_center

RAM的应用场景

https://i-blog.csdnimg.cn/blog_migrate/fd7dbb748093a0f1d0201562373415d7.png#pic_center

2.云资源管理

云资源的三种管理方式

web管理控制台、客户端工具、API

https://i-blog.csdnimg.cn/blog_migrate/47d142c212c83c4f6ca65d9f01fbfbd8.png#pic_center

云资源的监控服务

https://i-blog.csdnimg.cn/blog_migrate/d6678a0c9e401c51ca9e38e287c3523d.png#pic_center

云资源的到期提醒和自动续费

https://i-blog.csdnimg.cn/blog_migrate/2a6cc1757ec0e5996bb6c7e8ea9839d7.png#pic_center

更新于 2022-01-22
 阿里云云安全Aca
返回 | 主页