产品
解决方案
文档与社区
权益中心
定价
云市场
合作伙伴
支持与服务
了解阿里云
AI 助理
备案
控制台
云上安全指南
了解云安全基础知识,采用最佳实践应对安全挑战,帮助您构建安全的云端环境
下载《阿里云安全白皮书(2024版)》
阿里云为您提供全方位、多层次的安全保障
获取云安全攻略
请查收上云之初就应该了解的安全基础指南
参与“安全用云”计划
了解云安全知识,分享安全攻略赢精美礼品
安全最佳实践
账号管理与凭证保护
01
保护好云账号和访问凭据(AccessKey)是使用阿里云的第一步,请完成必要的账号安全配置,并安全的使用访问凭据
网络访问控制
02
云资源安全
03
云上数据保护
04
安全管理与运营
05
避免使用主账号和主账号AccessKey
主账号和主账号AccessKey具有不可缩小的完全权限,应严格避免启用,并做好保护措施
账号开启多因素认证(MFA)
主账号和允许登录控制台的RAM用户都应开启 MFA,在用户名和密码之外再额外增加一层安全保护
按需为RAM用户分配最小权限
根据使用者的实际业务场景和需求,配置对应 RAM 用户的登录和操作权限
避免在开发中硬编码AccessKey
这将显著增加AccessKey泄露的风险,应在开发中使用环境变量或KMS密钥管理服务进行配置
使用STS Token替代AccessKey
STS Token提供临时、受限的访问权限,从机制上保障了动态和可控性,比直接使用AccessKey更安全
了解更多
使用云安全中心治理云上安全风险
60+免费
云平台配置项检查
150+免费
漏洞检测
前往检测
安全教程与文档
保护云上凭证安全
介绍云上凭证的类型和特点,如何使用云上凭证,容易导致安全风险的配置,以及建议的安全最佳实践
查看视频
构建云上安全防护体系
从常见的安全风险问题出发,介绍在网络保护、数据保护、云资源访问控制和威胁处置四个方面如何构建云上防护体系
查看视频
持续做好安全运营
从风险治理、安全防护、应急响应三个方面,介绍安全运营的基本方法和常用工具,帮助企业提升安全水位
查看视频
标签
全部
常用操作
账号与凭证
网络访问控制
云资源安全
云上数据保护
安全管理与运营
产品筛选
抱歉,您当前的筛选下暂无内容,请重新筛选!
应急向导
AK泄露事件
发现AK异常调用、异常操作,非预期创建云资源,收到AK预警信息等,参考本指引进行操作
账号被盗事件
手动账号异常登录告警、发现存在异常操作,或者无法登录账号等,参考本指引进行处置和安全加固
勒索攻击事件
收到黑客勒索消息,发现云资源被锁定、删除或者无法使用等,可参考本指引操作
探索云安全
阿里云漏洞库
最新漏洞信息和披露情况
加入安全社区
前往先知众测平台
选购安全服务
了解云安全产品