下载《阿里云安全白皮书(2024版)》
阿里云为您提供全方位、多层次的安全保障
获取云安全攻略
请查收上云之初就应该了解的安全基础指南

安全最佳实践

避免使用主账号和主账号AccessKey
主账号和主账号AccessKey具有不可缩小的完全权限,应严格避免启用,并做好保护措施
账号开启多因素认证(MFA)
主账号和允许登录控制台的RAM用户都应开启 MFA,在用户名和密码之外再额外增加一层安全保护
按需为RAM用户分配最小权限
根据使用者的实际业务场景和需求,配置对应 RAM 用户的登录和操作权限
避免在开发中硬编码AccessKey
这将显著增加AccessKey泄露的风险,应在开发中使用环境变量或KMS密钥管理服务进行配置
使用STS Token替代AccessKey
STS Token提供临时、受限的访问权限,从机制上保障了动态和可控性,比直接使用AccessKey更安全
使用云安全中心治理云上安全风险
60+免费云平台配置项检查
150+免费漏洞检测

应急向导

AK泄露事件
账号被盗事件
勒索攻击事件

探索云安全

加入安全社区
选购安全服务