信息安全管理 + 关注
手机版

SSO场景系列:实现 Google G Suite 到阿里云的单点登录

本文介绍从 Google G Suite (作为IdP)到阿里云(作为SP)进行SSO联合登录的一种配置方法,用于帮助客户理解企业如何使用外部 IdP 与阿里云服务进行身份联合的端到端配置流程。

域名 配置 RAM Image entity 控制台 google Suite Authentication directory sso G-Suite IdentityFederation IdP SP

安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)

如果你的应用程序部署在ECS实例中,你可能会苦恼于应用程序的AK配置安全问题及管理难的问题。为此阿里云提供了给ECS实例配置RAM角色的解决方案,使得运行ECS实例中的应用程序将不再需要配置AK,而只需要从ECS Metadata服务中获取...

安全与风控 STS 加密 ECS 云安全 配置 镜像 RAM API 云服务 metadata ECS实例 RAM角色 AK

安全管理最佳实践系列:账号安全管理

在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。

安全与风控 安全 云安全 RAM 控制台 云服务 安全设置 账号安全 安全问道

安全管理最佳实践系列:阿里云Access Key的轮转

阿里云访问密钥(Access Key)的轮转对于安全风险的防范(prevention)和缓解(mitigation)具有重要的意义,但是具有一定的运维成本。我们不希望因噎废食,害怕出现运维风险而永久使用同一个Access Key。

监控 微服务 Access 密钥管理 安全管理 密钥轮转

上云,你需要了解的AK使用姿势

看了乌云君的漏洞报告,假如你娶了云存储,这些姿势以后就别用了,有些震惊。企业要安全上云,还需提高自身的安全修养呀,否则可能都不知道是怎么死的。报告里提到的几个上云的受害者,我猜都是豪。在Code里硬编码AccessKey,也就算了;还把Co...

OSS STS 云安全 数据安全 RAM

RAM团队博客,为企业客户上云提供专业的信息安全管理最佳实践指导,包括身份、权限、审计等基础安全服务。

管理员:
seccloud
40
+ 关注
3
成员
11
文章