上云,你需要了解的AK使用姿势

  1. 云栖社区>
  2. 信息安全管理>
  3. 博客>
  4. 正文

上云,你需要了解的AK使用姿势

seccloud 2016-06-23 09:40:38 浏览10454
展开阅读全文

看了乌云君的漏洞报告,“假如你娶了云存储,这些姿势以后就别用了”,有些震惊。企业要安全上云,还需提高自身的安全修养呀,否则可能都不知道是怎么死的。报告里提到的几个上云的“受害者”,我猜都是“豪”。在Code里硬编码AccessKey,也就算了;还把Code放在公开的Github上,也算是醉了。这无异于,把取款密码写在银行卡上,然后再把银行卡扔在大街上。

认识AccessKey(简称AK)

 

企业上云时,云平台会为企业提供一个仓库,企业在云上的资源(比如云存储、云虚拟机、云数据库、……)都会放在这个仓库里。AK是给企业应用程序开启这个仓库的门钥匙,它和人类用的密码是类似的。保管好AK不被泄露是客户必需的责任。还记得两年前的CodeSpaces是怎样破产的吗?就是因为上云之后AK泄露了,黑客勒索未遂,结果彻底删除CodeSpaces的所有

网友评论

登录后评论
0/500
评论
seccloud
+ 关注
所属云栖号: 信息安全管理