大模型
产品
解决方案
文档与社区
权益中心
定价
云市场
合作伙伴
支持与服务
了解阿里云
AI 助理
备案
控制台
云上安全指南
了解云安全基础知识,采用最佳实践应对安全挑战,帮助您构建安全的云端环境
开启安全体检,查看2024年度回顾
获取安全用云攻略
了解安全用云基础指南,领实物版安全学习海报
《阿里云安全白皮书(2024版)》全新发布
面向未来的云平台安全架构与理念
免费试用云安全产品
云安全产品普惠计划进行中,用更低成本解决高风险
安全最佳实践
账号管理与凭证保护
01
保护好云账号和访问凭据(AccessKey)是使用阿里云的第一步,请完成必要的账号安全配置,并安全的使用访问凭据
网络访问控制
02
云资源安全
03
云上数据保护
04
安全管理与运营
05
避免使用主账号和主账号AccessKey
主账号和主账号AccessKey具有不可缩小的完全权限,应严格避免启用,并做好保护措施
账号开启多因素认证(MFA)
主账号和允许登录控制台的RAM用户都应开启 MFA,在用户名和密码之外再额外增加一层安全保护
按需为RAM用户分配最小权限
根据使用者的实际业务场景和需求,配置对应 RAM 用户的登录和操作权限
避免在开发中硬编码AccessKey
这将显著增加AccessKey泄露的风险,应在开发中使用环境变量或KMS密钥管理服务进行配置
使用STS Token替代AccessKey
STS Token提供临时、受限的访问权限,从机制上保障了动态和可控性,比直接使用AccessKey更安全
了解更多
使用云安全中心治理云上安全风险
60+免费
云平台配置项检查
150+免费
漏洞检测
前往检测
安全教程与文档
保护云上凭证安全
介绍云上凭证的类型和特点,如何使用云上凭证,容易导致安全风险的配置,以及建议的安全最佳实践
查看视频
构建云上基础防护体系
从常见的安全风险问题出发,介绍在网络保护、数据保护、云资源访问控制和威胁处置四个方面如何构建云上防护体系
查看视频
做好持续安全运营
从风险治理、安全防护、应急响应三个方面,介绍安全运营的基本方法和常用工具,帮助企业提升安全水位
查看视频
标签
全部
常用操作
账号与凭证
网络访问控制
云资源安全
云上数据保护
安全管理与运营
产品筛选
抱歉,您当前的筛选下暂无内容,请重新筛选!
应急向导
AccsesKey泄露事件
发现AK异常调用、异常操作,非预期创建云资源,收到AK预警信息等,可参考本指引进行操作
账号被盗事件
收到账号异常登录告警、发现存在异常操作,或者无法登录账号等,可参考本指引进行操作
勒索攻击事件
收到黑客勒索消息,发现云资源被锁定、删除或者无法使用等,可参考本指引进行操作
服务器被植入挖矿程序
收到来自阿里云的挖矿事件告警、因出现挖矿导致服务器被锁定,可参照本指引进行操作
探索云安全
阿里云漏洞库
最新漏洞信息和披露情况
加入安全社区
前往先知众测平台
选购安全服务
了解云安全产品