安全最佳实践

避免使用主账号和主账号AccessKey
主账号和主账号AccessKey具有不可缩小的完全权限,应严格避免启用,并做好保护措施
账号开启多因素认证(MFA)
主账号和允许登录控制台的RAM用户都应开启 MFA,在用户名和密码之外再额外增加一层安全保护
按需为RAM用户分配最小权限
根据使用者的实际业务场景和需求,配置对应 RAM 用户的登录和操作权限
避免在开发中硬编码AccessKey
这将显著增加AccessKey泄露的风险,应在开发中使用环境变量或KMS密钥管理服务进行配置
使用STS Token替代AccessKey
STS Token提供临时、受限的访问权限,从机制上保障了动态和可控性,比直接使用AccessKey更安全
使用云安全中心治理云上安全风险
60+免费云平台配置项检查
150+免费漏洞检测

应急向导

AccsesKey泄露事件
发现AK异常调用、异常操作,非预期创建云资源,收到AK预警信息等,可参考本指引进行操作
账号被盗事件
收到账号异常登录告警、发现存在异常操作,或者无法登录账号等,可参考本指引进行操作
勒索攻击事件
收到黑客勒索消息,发现云资源被锁定、删除或者无法使用等,可参考本指引进行操作
服务器被植入挖矿程序
收到来自阿里云的挖矿事件告警、因出现挖矿导致服务器被锁定,可参照本指引进行操作

探索云安全

加入安全社区
选购安全服务