资讯专栏INFORMATION COLUMN

干货 | 京东云账号安全管理最佳实践

Ajian / 3048人阅读

摘要:账号操作保护建议启用操作保护,在控制台进行关键操作时对操作人进行验证,进一步提高账号安全性。结语本文介绍了京东云提供的一些账号安全管理最佳实践能力,请掌握并持续遵循这些最佳实践。

在对众多企业的调查与观察中,我们发现在企业上云的所有安全威胁中,账号密码或AK (Access Key)泄露是用户最为担心,也是威胁力度最大的问题。

那么如何面对此类威胁,下文将告诉大家通过哪些措施来避免此类威胁所带来的风险。

账号登陆保护

一、建议启用【虚拟MFA认证】(多因素认证),在登录时进行二次身份验证;

二、建议启用【密码策略设置】,要求密码长度10位以上,包含大小写字母、数字、特殊符号,并且设置密码有效期、历史密码检查策略、密码重置约束策略、子用户登录过期时间;

三、建议启用【登录IP保护】,设置登录IP白名单,只允许白名单范围IP能够登录控制台;

四、建议仅允许通过堡垒机对内部专区的云主机进行远程管理。

账号操作保护

建议启用【操作保护】,在控制台进行关键操作时对操作人进行验证,进一步提高账号安全性。

账号权限保护

一、建议使用IAM(身份管理与资源访问控制)创建子账号将用户管理、权限管理与资源管理分离;

二、建议主/子账号绑定用户的员工邮箱及手机号,可定位具体自然人;

三、子账号遵循最小授权原则,应授予刚好满足用户工作所需权限,不宜过度授权,一旦遇到风险及时撤销用户权限,例如:

四、不再需要的的用户权限应及时撤销处理。

账号操作审计

建议启用【操作审计】(Audit Trail),保存内部重点账号的所有操作记录,实现精确追踪、还原用户行为审计、资源变更追查及合规审查。

OpenAPI账号保护

一、禁止为根账号创建AK,由于根账号对名下资源有完全控制权限,为避免因AK泄露所带来的灾难性损失;

二、控制台用户与API用户分离,禁止一个IAM用户同时创建用于控制台操作的登录密码和用于API操作的访问密钥,应只给用户创建登录密码,只给系统或应用程序创建访问密钥;

三、子账号AK遵循最小授权原则,应授予刚好满足用户工作所需权限,不宜过度授权,例如:
IP白名单】,限制应用程序的访问IP,所有的数据访问请求应来自于企业内部网络;

四、应用程序建议启用【IP白名单】,限制应用程序的访问IP,所有的数据访问请求应来自于企业内部网络;

五、不再需要的用户权限应及时撤销处理。

结语

本文介绍了京东云提供的一些账号安全管理最佳实践能力,请掌握并持续遵循这些最佳实践。


点击使用“京东云”来体验最佳实践

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/25541.html

相关文章

  • 京东Kubernetes集群最佳实践

    摘要:京东云集群最佳实践容器是的基石,它们之间的关系不言而喻。因此我们今天的文章将会和大家分享关于京东云集群的部分最佳实践。京东云集群采用管理节点全托管的方式,为用户提供简单易用高可靠功能强大的容器管理服务。 京东云Kubernetes集群最佳实践 容器是Cloud Native的基石,它们之间的关系不言而喻。了解容器对于学习Cloud Native也是十分重要的。近期,京东云Cloud N...

    XGBCCC 评论0 收藏0
  • 京东Kubernetes集群最佳实践

    摘要:京东云集群最佳实践容器是的基石,它们之间的关系不言而喻。因此我们今天的文章将会和大家分享关于京东云集群的部分最佳实践。京东云集群采用管理节点全托管的方式,为用户提供简单易用高可靠功能强大的容器管理服务。 京东云Kubernetes集群最佳实践 容器是Cloud Native的基石,它们之间的关系不言而喻。了解容器对于学习Cloud Native也是十分重要的。近期,京东云Cloud N...

    刘永祥 评论0 收藏0
  • 干货下载】谷歌、亚马逊等十大公司精选微服务案例

    摘要:自去年以来,微服务受到了前所未有的关注,众多的互联网巨头开始实施微服务架构并取得了不错的反响,话不多说,今天我们就为大家盘点一下谷歌亚马逊等十大科技公司的微服务实践案例。 自去年以来,微服务受到了前所未有的关注,众多的互联网巨头开始实施微服务架构并取得了不错的反响,话不多说,今天我们就为大家盘点一下谷歌、亚马逊等十大科技公司的微服务实践案例。 谷歌 随着多元化微服务的流行,越来越多的服...

    孙淑建 评论0 收藏0
  • 快收藏!52篇25万字,微服务、原生、容器、K8S、Serverless精华文章集锦

    摘要:正在走远,新年之初,小数精选过去一年阅读量居高的技术干货,从容器到微服务云原生,汇集成篇精华集锦,充分反映了这一年的技术热点走向。此文值得收藏,方便随时搜索和查看。,小数将继续陪伴大家,为朋友们奉献更有逼格的技术内容。 2017正在走远,新年之初,小数精选过去一年阅读量居高的技术干货,从容器、K8S 到微服务、云原生、Service Mesh,汇集成52篇精华集锦,充分反映了这一年的技...

    AaronYuan 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<