《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

  1. 云栖社区>
  2. 博客>
  3. 正文

《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

kimi_nyn 2019-09-02 09:54:51 浏览710
展开阅读全文

引言

前两讲我们介绍了 DNS 相关的攻击类型,以及针对 DDoS 攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。

账号安全

在平台上管理域名解析,就需要登陆,进行权限的认证。但域名在企业中可能会有多人需要操作,比如购买和续费、解析的操作管理,更有可能会将某些业务外包而要合作伙伴来操作域名。而我们知道,多个共用一个账号和密码是一种有很大安全风险的管理方式。在现在的复杂场景下,就需要有一个灵活的权限管理系统。

_2_jpeg

阿里云支持主账号外,可以通过访问控制(Resource Access Management,RAM)来统一管理用户身份与资源访问权限,以及 阿里云临时安全令牌(Security Token Service,STS)来时行临时授权

网友评论

登录后评论
0/500
评论
kimi_nyn
+ 关注