安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS

  • 时间:
  • 浏览:1
  • 来源:uu直播快3平台

加密方案

可能性AK本身也是本身密钥,而加解密技术通常不适合保护密钥本身,可能性总有最后一把密钥(Las

针对保密性现象图片的通常解法是借助加解密(Crypto)或访问控制(Access Control)技术。

AK(AccessKey)是代表用户身份的钥匙,是用户访问阿里云API的身份认证密钥。可能性部署在ECS实例中的应用系统程序可以访问各种阿里云服务API,用户通常会将AK保处在应用系统程序的配置文件中,使得应用系统程序能读取AK来调用阿里云服务API。这里处在另一一个多多 现象图片:(1) 保密性现象图片。不管AK以何种形式处在于实例中,它都可能性随着快照、镜像及镜像创建出来的实例被泄露。(2) 难运维性现象图片。可能性AK处在于实例中,可能性要更换AK(比如周期性轮转或切换用户身份),没办法 可以对每个实例和镜像进行更新并重新部署,这会极大增加对实例和镜像管理的多样化性。