全部产品
云市场
    高危敏感信息泄露后处理方案

高危敏感信息泄露后处理方案

概述

本文介绍在某些情况下发生阿里云资产信息泄露后,如何及时处理该高危场景的方案。

详细信息

企业或个人用户在使用第三方平台时,存在泄漏敏感信息的情况,例如:阿里云账号AccessKey、RDS账号密码、ECS自建数据库或邮箱的账号密码等,该种情况会给企业和个人带来极大的风险。以下是当阿里云账号敏感信息被泄露时,如何处理该场景的方法:

  • 如果发现阿里云AccessKey等高危敏感信息泄露,应立即登录控制台,禁用并轮换AccessKey,同时尽快删除第三方托管代码。
  • 定期前往日志检索平台,搜索对应的服务器访问日志,检查数据是否泄漏。例如,检索日志源web访问日志,选择URI字段,检查包含有AccessKey应用文件的文件路径等。
  • 使用私有的Github代码托管来管理代码,或搭建企业内部的代码托管系统,防止源代码泄露和敏感信息泄露。
  • 建立企业内部的安全运维规范和开发红线,培训内部IT人员,提高其安全意识,防止信息泄露。

适用于

  • 云安全中心