全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

账号安全建议方案

最近更新时间:2023-11-16 19:10:43

密码管理

提高密码复杂度:登录配置强密码策略,如混合使用中英文、符号、大小写,提高密码位数等措施。
避免密码共享:为每个人创建专属账号,并分配相应权限,坚决避免密码共享,多人共用账号。

密钥管理

不使用主账号密钥:主账号对名下资源拥有完全控制权限,为避免主账户密钥泄露带来的灾难性损失,不建议为主账户创建访问密钥。
规范使用子用户密钥:合理限制子用户权限,子用户密钥闲置需及时处理,避免长期限制。

多因素认证管理

建议您为所有用户都启用多因素认证,在用户名和登录密码之外再增加一层安全保护。目前访问控制提供三种验证方式:虚拟MFA设备(金山云小程序)、手机短信验证、邮箱验证,当用户登录控制台或进行敏感操作时的二次身份验证,以此保护您的账号更安全。

权限管理

建议 方案详情
使用子用户访问金山云资源 在日常进行云资源操作管理时,最大程度上减少使用主账号的身份凭证访问金山云资源,更不要将身份凭证共享给他人,养成赋权子用户管理的习惯。
分离控制台与openAPI权限 不建议给一个子用户同时使用控制台和操作openAPI的权限。通常对于员工,给予其子用户身份的登录密码并赋予相应操作权限,而对于系统或者应用程序,则给予其子用户身份的访问密钥。
遵循最小授权原则 最小授权原则是安全设计的基本原则,其要求给用户授权时,只授予满足工作所需要的权限的最小集合,从而防止过度授权而引起的权限滥用并降低账号泄露后的安全风险。
使用用户组功能给子用户分配权限 除了对子用户直接绑定授权策略,您可以通过新建用户组的功能,来对差异化的职能用户进行赋权操作,并实现集中管理。可以通过为每个用户组赋予合适的授权策略,依据组织变动调整或移除用户,即能实现用户组内的所有用户共享相同的权限时生效。
使用策略限制条件来增强安全性 建议您给用户授权时设置策略限制条件,约束生效场景,以增强安全等级。比如撰写策略时,condition配置(限制IP访问,地域,时间)等。
及时撤销无用权限 当一个子用户的身份由于工作职责变更而不再使用某些操作权限时,应当即使撤销该用户的权限。
将身份管理、策略及授权管理、操作与资源管理分离 当为最大限度降低安全风险,需要将系统的权限进行较好的划分。在使用访问控制时,首先应该考虑将子用户的身份管理、策略及授权管理以及各产品的操作和资源管理权限进行分权,为每种权限建立不同的子用户并赋予不同的策略。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈