产品
解决方案
文档与社区
权益中心
定价
云市场
合作伙伴
支持与服务
了解阿里云
AI 助理
备案
控制台
云上安全指南
了解云安全基础知识,采用最佳实践应对安全挑战,帮助您构建安全的云端环境
获取安全用云攻略
了解安全用云基础指南,领实物版安全学习海报
《阿里云安全白皮书(2024版)》全新发布
面向未来的云平台安全架构与理念
免费试用云安全产品
云安全产品普惠计划进行中,用更低成本解决高风险
安全最佳实践
账号管理与凭证保护
01
保护好云账号和访问凭据(AccessKey)是使用阿里云的第一步,请完成必要的账号安全配置,并安全的使用访问凭据
网络访问控制
02
云资源安全
03
云上数据保护
04
安全管理与运营
05
避免使用主账号和主账号AccessKey
主账号和主账号AccessKey具有不可缩小的完全权限,应严格避免启用,并做好保护措施
账号开启多因素认证(MFA)
主账号和允许登录控制台的RAM用户都应开启 MFA,在用户名和密码之外再额外增加一层安全保护
按需为RAM用户分配最小权限
根据使用者的实际业务场景和需求,配置对应 RAM 用户的登录和操作权限
避免在开发中硬编码AccessKey
这将显著增加AccessKey泄露的风险,应在开发中使用环境变量或KMS密钥管理服务进行配置
使用STS Token替代AccessKey
STS Token提供临时、受限的访问权限,从机制上保障了动态和可控性,比直接使用AccessKey更安全
了解更多
使用云安全中心治理云上安全风险
60+免费
云平台配置项检查
150+免费
漏洞检测
前往检测
安全教程与文档
保护云上凭证安全
介绍云上凭证的类型和特点,如何使用云上凭证,容易导致安全风险的配置,以及建议的安全最佳实践
查看视频
构建云上基础防护体系
从常见的安全风险问题出发,介绍在网络保护、数据保护、云资源访问控制和威胁处置四个方面如何构建云上防护体系
查看视频
做好持续安全运营
从风险治理、安全防护、应急响应三个方面,介绍安全运营的基本方法和常用工具,帮助企业提升安全水位
查看视频
标签
全部
常用操作
账号与凭证
网络访问控制
云资源安全
云上数据保护
安全管理与运营
产品筛选
主账号开启MFA多因素认证
主账号拥有所有账号下资源的管理权限,强烈建议所有的主账号都开启和绑定MFA。
查看详情
RAM用户开启MFA多因素认证
为保证RAM用户的账号安全,允许控制台登录的RAM用户均建议绑定MFA设备,用于二次身份验证。
查看详情
通过RAM管控多运维人员的权限
企业涉及多种运维需求时,可以通过RAM对不同的运维人员授予不同的权限,方便管理和控制。
查看详情
RAM用户身份权限治理
检测阿里云账号(主账号)及其下的RAM用户是否存在身份权限的安全风险,帮助您及时发现治理缺失。
查看详情
AK接入KMS密钥管理服务
将AccessKey存储在KMS的凭据中,业务应用向KMS动态获取AccessKey,并为RAM凭据配置周期轮转策略。
查看详情
使用STS Token替代永久AK
以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。
查看详情
1
2
3
4
6
应急向导
AK泄露事件
发现AK异常调用、异常操作,非预期创建云资源,收到AK预警信息等,可参考本指引进行操作
账号被盗事件
收到账号异常登录告警、发现存在异常操作,或者无法登录账号等,可参考本指引进行操作
勒索攻击事件
收到黑客勒索消息,发现云资源被锁定、删除或者无法使用等,可参考本指引进行操作
探索云安全
阿里云漏洞库
最新漏洞信息和披露情况
加入安全社区
前往先知众测平台
选购安全服务
了解云安全产品