在实际的开发中,用户可能会将Access Key以明文形式存储在开发代码片段或调度参数中,该行为会泄露个人敏感信息,存在极大的数据安全风险,需要在提交发布的时候做拦截,禁止生产。
适用数据源
MaxCompute
判断规则
当用户启用该检查器后,在运行、提交、发布时的任务会进行代码内容和调度参数匹配检查,如果代码或调度参数中出现AK信息,不允许通过。
例如:
# 开发代码
INSERT INTO users (id, sk, ak)"
VALUES (1, '${ak}', 'LTAI****');
# 调度参数
sk=****因为代码和调度参数中存在AK信息,检查器识别不允许通过。
处理指南
进行代码和调度参数改正,确保不再有明文AK信息。
注意事项
无。
支持任务类型
FLINK_SQL_BATCH
FLINK_SQL_STREAM
该文章对您有帮助吗?