云上安全指南_帮助您构建安全的云端环境-阿里云

备案控制台

开启免费安全体检

定期使用安全检测，及时发现风险问题，助您提升云上安全水平

获取安全用云攻略

了解安全用云基础指南，领实物版安全学习海报

《阿里云安全白皮书（2024版）》全新发布

面向未来的云平台安全架构与理念

免费试用云安全产品

云安全产品普惠计划进行中，用更低成本解决高风险

安全最佳实践

避免使用主账号和主账号AccessKey

主账号和主账号AccessKey具有不可缩小的完全权限，应严格避免启用，并做好保护措施

账号开启多因素认证（MFA）

主账号和允许登录控制台的RAM用户都应开启 MFA，在用户名和密码之外再额外增加一层安全保护

按需为RAM用户分配最小权限

根据使用者的实际业务场景和需求，配置对应 RAM 用户的登录和操作权限

避免在开发中硬编码AccessKey

这将显著增加AccessKey泄露的风险，应在开发中使用环境变量或KMS密钥管理服务进行配置

使用STS Token替代AccessKey

STS Token提供临时、受限的访问权限，从机制上保障了动态和可控性，比直接使用AccessKey更安全

安全教程与文档

保护云上凭证安全

介绍云上凭证的类型和特点，如何使用云上凭证，容易导致安全风险的配置，以及建议的安全最佳实践

构建云上基础防护体系

从常见的安全风险问题出发，介绍在网络保护、数据保护、云资源访问控制和威胁处置四个方面如何构建云上防护体系

做好持续安全运营

从风险治理、安全防护、应急响应三个方面，介绍安全运营的基本方法和常用工具，帮助企业提升安全水位

产品筛选

主账号开启MFA多因素认证

主账号拥有所有账号下资源的管理权限，强烈建议所有的主账号都开启和绑定MFA。

RAM用户开启MFA多因素认证

为保证RAM用户的账号安全，允许控制台登录的RAM用户均建议绑定MFA设备，用于二次身份验证。

通过RAM管控多运维人员的权限

企业涉及多种运维需求时，可以通过RAM对不同的运维人员授予不同的权限，方便管理和控制。

RAM用户身份权限治理

检测阿里云账号（主账号）及其下的RAM用户是否存在身份权限的安全风险，帮助您及时发现治理缺失。

AK接入KMS密钥管理服务

将AccessKey存储在KMS的凭据中，业务应用向KMS动态获取AccessKey，并为RAM凭据配置周期轮转策略。

使用STS Token替代永久AK

以非AccessKey硬编码的方式编程，使用访问凭证访问阿里云OpenAPI。

应急向导

AccsesKey泄露事件

发现AK异常调用、异常操作，非预期创建云资源，收到AK预警信息等，可参考本指引进行操作

账号被盗事件

收到账号异常登录告警、发现存在异常操作，或者无法登录账号等，可参考本指引进行操作

勒索攻击事件

收到黑客勒索消息，发现云资源被锁定、删除或者无法使用等，可参考本指引进行操作

服务器被植入挖矿程序

收到来自阿里云的挖矿事件告警、因出现挖矿导致服务器被锁定，可参照本指引进行操作

探索云安全

阿里云漏洞库

最新漏洞信息和披露情况

加入安全社区

前往先知众测平台

选购安全服务

了解云安全产品