seccloud + 关注
阿里云信息安全管理团队致力于解决企业上云的身份与访问管理、安全合规性、数据保护、风险控制、资源管理等核心问题。欢迎加入我们——构建业界领先的云上企业信息安全管理标准。

SSO场景系列:实现 Google G Suite 到阿里云的单点登录

发布时间:2018-11-17 15:49:10 浏览:1671 评论 :0

本文介绍从 Google G Suite (作为IdP)到阿里云(作为SP)进行SSO联合登录的一种配置方法,用于帮助客户理解企业如何使用外部 IdP 与阿里云服务进行身份联合的端到端配置流程。

域名 配置 RAM Image entity 控制台 google Suite Authentication directory sso G-Suite IdentityFederation IdP SP

资源组 —— 助你轻松解决单账户内的资源分组管理难题

发布时间:2018-01-29 13:12:19 浏览:6534 评论 :0

最近,阿里云ResourceManager服务新增了“资源组管理”功能,以帮助客户解决企业内部多用户、多项目的资源分级管理难题。使用资源组管理,您可以对单个云账号下多个地域、多种资源进行统一的分组管理;您也可以给各个资源组设置完全独立的管理员,实现在资源组范围内的用户与权限管理;您还可以按资源组维度查看您的账单消费数据,以解决不同项目的分账问题。

RAM aliyun 权限管理 资源管理 资源组

安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)

发布时间:2018-01-07 15:54:12 浏览:5726 评论 :2

如果你的应用程序部署在ECS实例中,你可能会苦恼于应用程序的AK配置安全问题及管理难的问题。为此阿里云提供了给ECS实例配置RAM角色的解决方案,使得运行ECS实例中的应用程序将不再需要配置AK,而只需要从ECS Metadata服务中获取StsToken就可以访问阿里云服务API,让你不再担心应用程序的AK配置安全问题和难管理的问题。

安全与风控 STS 加密 ECS 云安全 配置 镜像 RAM API 云服务 metadata ECS实例 RAM角色 AK

安全管理最佳实践系列:账号安全管理

发布时间:2018-01-06 16:39:47 浏览:2655 评论 :0

在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。

安全与风控 安全 云安全 RAM 控制台 云服务 安全设置 账号安全 安全问道

上云,你需要了解的AK使用姿势

发布时间:2016-06-23 09:40:38 浏览:10678 评论 :0

看了乌云君的漏洞报告,假如你娶了云存储,这些姿势以后就别用了,有些震惊。企业要安全上云,还需提高自身的安全修养呀,否则可能都不知道是怎么死的。报告里提到的几个上云的受害者,我猜都是豪。在Code里硬编码AccessKey,也就算了;还把Code放在公开的Github上,也算是醉了。这无异于,把取款密

OSS STS 云安全 数据安全 RAM