檢查阿里雲帳號安全性 Check account security
通過RAM安全報告可以評估阿里雲帳號的安全性,定期進行阿里雲帳號安全檢查並進行相應設定可以更有效保護您的阿里雲帳號安全。
關於密碼管理請參考下方連結資訊。
[1]check-the-security-of-an-alibaba-cloud-account
多因子驗證 Multi Factor Authentication, MFA
傳統對於身分驗證僅使用帳號和密碼當作身分驗證的唯一指標,但在駭客手法精進和運算單元的強化後,破解密碼不再是天方夜譚,而是彈指之間的事情。
多因子驗證可在使用帳號密碼登入後,透過用passcode generator(如Google Authenticator)產生具有時效性的一次性密碼[1]、來對使用者的帳戶做好多層管控,以確保個資/公司資料被外界接觸、竊取、操作、竄改等非法行為發生。
關於多因子驗證請參考下方連結資訊。
[1]enable-an-mfa-device-for-an-alibaba-cloud-account
最小權限原則 Least privilege
使用default RAM權限雖然方便,但很可能獲取了超過帳號需要使用的權限(privilige exceed),這很可能造成使用者有過多的權限而造成誤觸、誤啟用、誤刪等事件。Alibaba Cloud建議所有攸關權限的設定都應給予最小權限[1]以避免上述過多權限所造成的問題。
關於最小權限原則請參考下方連結資訊。