安全管理最佳實踐系列:賬號管理
在企業上雲的所有安全威脅之中,最嚴重的威脅莫過於賬號密碼或AK (Access Key)泄露。一旦泄露密碼或AK,最壞情況可能導致你的企業破產,就像CodeSpaces因密碼泄露而被勒索者刪除雲上所有數據及備份一樣。
也許你會僥倖認爲「這不會發生在我身上吧?」,未必!根據CSA 2016對業界頂級雲服務商的客戶安全威脅分析報告,發現特權賬戶密碼/AK等敏感數據泄露已經成爲雲安全Top-12威脅之首。
我有幾張阿里雲幸運券分享給你,用券購買或者升級阿里雲相應產品會有特惠驚喜哦!把想要買的產品的幸運券都領走吧!快下手,馬上就要搶光了。
很有可能,你的賬號密碼和AK早已落入他人之手。 那還有什麼補救措施嗎?有的,它就是RAM服務!RAM是阿里云爲你企業上雲所免費提供的身份管理與訪問控制服務。通過RAM最佳實踐,你可以從根本上降低或避免因爲賬號密碼或AK泄露所導致的信息安全風險。
話不多說,即刻動手開啓RAM最佳實踐!
禁止雲賬號密碼共享
賬號密碼泄露的罪魁禍首之一就是多人共享雲賬號密碼,很多人都知道的「祕密」就不是祕密了。共享賬號密碼的問題很多,除了更容易泄露之外,你也會無法限制每個人的權限,而且無法審計或追蹤每個人都幹了些什麼。
解決雲賬號共享問題的辦法就是爲每個員工創建獨立的RAM用戶賬號,讓員工使用RAM用戶賬號進行日常工作。
進入RAM控制檯開始管理你的用戶。