安全最佳实践
更新时间:
身份与权限
跨链授权时,遵循最小权限原则。
账号设置遵循最小权限原则。
将权限分配给用户组,实现职责分离和方便快速变更权限。
定期检查并移除不需要的用户、角色、权限、密钥或凭证,并定期轮换用户和应用程序的密钥。
不要泄露AccessKey ID和AccessKey Secret,不要将AccessKey明文写入到代码中并公开到GitHub等平台上或存放在可以被其他用户读取到的位置。
定期修改密码、设置密码时需符合密码强度校验。
设置与其他平台不同的复杂账号密码,避免不慎泄露后影响多个平台中资源的安全。主机上不同账号间不应共享密码或密钥对。
数据安全与保护
使用经过安全扫描的链上智能合约。
尽可能避免敏感信息上链,对上链的敏感数据进行保护
监控与审计
定期对账号操作进行审计。
建议使用操作审计等阿里云服务记录当前账号下管理控制台操作和OpenAPI的调用日志。
文档内容是否对您有帮助?