享云之路 | 从云平台的权限管理看安全

(1/6)
客户端
东方号

举报

举报原因:
东方头条  >   科技频道  >  正文

享云之路 | 从云平台的权限管理看安全

安全包括网络安全、主机安全、数据安全、物理安全、审计合规等等,本文将从权限管理与隔离的角度来考虑系统安全。包括为系统和管理人员分配具有恰当角色的子账号、使用不同项目做全局性的权限和资源隔离,在API及CLI等使用的API密钥进行保管与重置处理,以及使用临时令牌对应用程序提供临时授权。

01

UAM—使用合适的账号及角色

使用子账号

在云平台中主账号可以管理所有资源、子账号、角色等,但在实际管理资源时切勿使用主账号,避免主账号权限泄露给团队其他人员。研发、测试、运维、财务、审计等不同人员仅使用分配的子账号,完成所有操作,并且根据操作日志ULog可以定位到具体操作人员。

多因子认证

为云账户与所有成员(子账号)分别开启双因子安全登录服务,可选择微信密保或扫码登录二者中的一种,确保账号安全。

选用合适的角色

02

0条评论

点击进入 更多跟帖
热门推荐

联系我们|eastday.com All Right Reserve 版权所有