正确使用AK可以有效降低安全风险,建议您尽量使用临时AK Token或最小粒度授权的子账号AK。

场景描述

用户名密码是开发运维人员访问阿里云控制台的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 例如:资源被释放导致业务不可用、大量服务器被创建用来挖矿等。采用合适的方式使用和保护AK,是每一个云客户都必须关注的问题。

解决的问题

  • 避免AK被泄露
  • 改进已经错误使用AK的方法

部署架构图

AK防泄漏

选用的产品

  • 访问控制

    RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。

    更多关于访问控制的介绍,参见访问控制产品详情页

  • 云服务器ECS

    云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。

    更多关于云服务器ECS的介绍,参见云服务器ECS产品详情页

  • 操作审计

    操作审计(ActionTrail)会记录您的云账户资源操作,提供操作记录查询,并可以将审计事件保存到您指定的日志服务Logstore或者OSS存储空间。利用ActionTrail保存的所有操作记录,您可以实现安全分析、资源变更追踪以及合规性审计。

    更多关于操作审计的介绍,参见操作审计产品详情页

  • 云安全中心

    云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

    更多关于云安全中心的介绍,参见云安全中心产品详情页

详细信息

点击查看最佳实践详情

更多最佳实践

点击查看更多阿里云最佳实践