摘要:賬號操作保護建議啟用操作保護,在控制臺進行關鍵操作時對操作人進行驗證,進一步提高賬號安全性。結語本文介紹了京東云提供的一些賬號安全管理最佳實踐能力,請掌握并持續遵循這些最佳實踐。
在對眾多企業的調查與觀察中,我們發現在企業上云的所有安全威脅中,賬號密碼或AK (Access Key)泄露是用戶最為擔心,也是威脅力度最大的問題。
那么如何面對此類威脅,下文將告訴大家通過哪些措施來避免此類威脅所帶來的風險。
賬號登陸保護一、建議啟用【虛擬MFA認證】(多因素認證),在登錄時進行二次身份驗證;
二、建議啟用【密碼策略設置】,要求密碼長度10位以上,包含大小寫字母、數字、特殊符號,并且設置密碼有效期、歷史密碼檢查策略、密碼重置約束策略、子用戶登錄過期時間;
三、建議啟用【登錄IP保護】,設置登錄IP白名單,只允許白名單范圍IP能夠登錄控制臺;
四、建議僅允許通過堡壘機對內部專區的云主機進行遠程管理。
賬號操作保護建議啟用【操作保護】,在控制臺進行關鍵操作時對操作人進行驗證,進一步提高賬號安全性。
賬號權限保護一、建議使用IAM(身份管理與資源訪問控制)創建子賬號將用戶管理、權限管理與資源管理分離;
二、建議主/子賬號綁定用戶的員工郵箱及手機號,可定位具體自然人;
三、子賬號遵循最小授權原則,應授予剛好滿足用戶工作所需權限,不宜過度授權,一旦遇到風險及時撤銷用戶權限,例如:
四、不再需要的的用戶權限應及時撤銷處理。
賬號操作審計建議啟用【操作審計】(Audit Trail),保存內部重點賬號的所有操作記錄,實現精確追蹤、還原用戶行為審計、資源變更追查及合規審查。
OpenAPI賬號保護一、禁止為根賬號創建AK,由于根賬號對名下資源有完全控制權限,為避免因AK泄露所帶來的災難性損失;
二、控制臺用戶與API用戶分離,禁止一個IAM用戶同時創建用于控制臺操作的登錄密碼和用于API操作的訪問密鑰,應只給用戶創建登錄密碼,只給系統或應用程序創建訪問密鑰;
三、子賬號AK遵循最小授權原則,應授予剛好滿足用戶工作所需權限,不宜過度授權,例如:
IP白名單】,限制應用程序的訪問IP,所有的數據訪問請求應來自于企業內部網絡;
四、應用程序建議啟用【IP白名單】,限制應用程序的訪問IP,所有的數據訪問請求應來自于企業內部網絡;
五、不再需要的用戶權限應及時撤銷處理。
結語本文介紹了京東云提供的一些賬號安全管理最佳實踐能力,請掌握并持續遵循這些最佳實踐。
點擊使用“京東云”來體驗最佳實踐
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/25541.html
摘要:京東云集群最佳實踐容器是的基石,它們之間的關系不言而喻。因此我們今天的文章將會和大家分享關于京東云集群的部分最佳實踐。京東云集群采用管理節點全托管的方式,為用戶提供簡單易用高可靠功能強大的容器管理服務。 京東云Kubernetes集群最佳實踐 容器是Cloud Native的基石,它們之間的關系不言而喻。了解容器對于學習Cloud Native也是十分重要的。近期,京東云Cloud N...
摘要:京東云集群最佳實踐容器是的基石,它們之間的關系不言而喻。因此我們今天的文章將會和大家分享關于京東云集群的部分最佳實踐。京東云集群采用管理節點全托管的方式,為用戶提供簡單易用高可靠功能強大的容器管理服務。 京東云Kubernetes集群最佳實踐 容器是Cloud Native的基石,它們之間的關系不言而喻。了解容器對于學習Cloud Native也是十分重要的。近期,京東云Cloud N...
摘要:自去年以來,微服務受到了前所未有的關注,眾多的互聯網巨頭開始實施微服務架構并取得了不錯的反響,話不多說,今天我們就為大家盤點一下谷歌亞馬遜等十大科技公司的微服務實踐案例。 自去年以來,微服務受到了前所未有的關注,眾多的互聯網巨頭開始實施微服務架構并取得了不錯的反響,話不多說,今天我們就為大家盤點一下谷歌、亞馬遜等十大科技公司的微服務實踐案例。 谷歌 隨著多元化微服務的流行,越來越多的服...
摘要:正在走遠,新年之初,小數精選過去一年閱讀量居高的技術干貨,從容器到微服務云原生,匯集成篇精華集錦,充分反映了這一年的技術熱點走向。此文值得收藏,方便隨時搜索和查看。,小數將繼續陪伴大家,為朋友們奉獻更有逼格的技術內容。 2017正在走遠,新年之初,小數精選過去一年閱讀量居高的技術干貨,從容器、K8S 到微服務、云原生、Service Mesh,匯集成52篇精華集錦,充分反映了這一年的技...
閱讀 3044·2021-11-22 09:34
閱讀 3636·2021-08-31 09:45
閱讀 3836·2019-08-30 13:57
閱讀 1670·2019-08-29 15:11
閱讀 1681·2019-08-28 18:04
閱讀 3218·2019-08-28 17:59
閱讀 1558·2019-08-26 13:35
閱讀 2188·2019-08-26 10:12