阿里云 RAM 企业上云实战

  1. 云栖社区>
  2. 阿里云支持与服务>
  3. 博客>
  4. 正文

阿里云 RAM 企业上云实战

张医博 2018-09-09 18:59:53 浏览1813
展开阅读全文

RAM 背景由来

给予 AWS 上的 Code space (代码与软件管理平台)系统数据和备份数据一并被攻击者删除。


企业上云的安全威胁排名


afe3b7ba56b51b6af89ad3fea06bb78b4ae24da7


part1 - 云账号及其安全

云平台上多租户隔离的基本主体

  • 1、阿里云现在所有云产品彼此之前都是隔离,主账号和 RAM 子账号也都是隔离的,彼此不能互访
  • 2、同一个主账号 UID 下,不同的云产品默认不能互访,需要在主账号授权的跨产品授权的权限下才能访问
  • 3、未经过主账号授权的情况下,其他主账号 uid 是不能访问用户自己的云产品和控制台。

098cf14aa3ddfa54f01eda4035b9ddf451b43d84

认识云账户

  • 1、统一出账
  • 2、统一开票
  • 3、共享信誉额度

a4204f135aba00fd9720a4769942c090b3f978dc


云账户安全

  • 1、云账户安全就是要保护云资源以防止未授权访问,即便是同个云账号下的不通产品也不能互访,除非云账号自身允许
  • 2、认识云账号凭证(Credentials)
  • 2.1、登陆密码验证(password)
  • 2.2、mfa

网友评论

登录后评论
0/500
评论
张医博
+ 关注
所属云栖号: 阿里云支持与服务