AK防泄漏最佳实践

AK防泄漏最佳实践

场景描述

用户名密码是开发运维人员访问阿里云控制台的凭据，AK是软件程序访问阿里云资源的凭据。如果AK被泄露，那么会造成非常严重的后果，比如资源被释放导致业务不可用、大量服务器被创建用来挖矿，等等。采用合适的方式来使用、保护AK，是每一个云客户都必须关注的问题。

解决问题

避免AK被泄露改进已经错误使用AK的方法

产品介绍

专有网络VPC：VirtualPrivateCloud，简称VPC，是基于阿里云创建的自定义私有网络，不同的专有网络之间二层逻辑隔离。您可以在自己创建的专有网络内创建和管理云产品实例，比如ECS、负载均衡、RDS等。在部署云资源前，您需要结合具体业务，规划VPC和交换机的数量及网段等。操作审计：操作审计（ActionTrail）帮助您监控并记录阿里云账号的活动，包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务或OSS存储空间，然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。云安全中心：云安全中心（态势感知）是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统，通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上主机、本地服务器和容器安全，并满足监管合规要求。访问控制：访问控制 RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建并管理子用户和用户组，并通过权限管控他们对云资源的访问。对象存储OSS：对象存储服务（ObjectStorageService，OSS）是一种海量、安全、低成本、高可靠的云存储服务，适合存放任意类型的文件。容量和处理能力弹性扩展，多种存储类型供选择，全面优化存储成本。

业务架构

详细信息

最佳实践详情请用浏览器访问https://bp.aliyun.com/detail/142

客户案例