前言
我是一位软件开发工程师,2017年就注册了阿里云账号,平时主要使用阿里云的OSS存储服务,作为markdown编辑器的图床,存储笔记中的一些图片。当时多个markdown编辑器的教程都推荐使用阿里云的存储服务,我身边也有很多人在用,可谓是有口皆碑,因此便入坑了。
最近大模型很火爆,与此同时阿里云也在大力推广大模型的部署调用服务。因此我最近使用阿里云的频率也变得高起来,机缘巧合下接触到了阿里云安全体检工具,同时还有免费额度可以领取,也便有了这次的使用体验评测。
工具使用
安全体检的工具入口十分明显,我们在安全管控主界面就可以看到下图中的入口,同时下方还有一些教程。
检测结果
不检测不知道,一检测吓一跳,就如上面的图中看到的,我真的有一个安全风险。点击待处理风险漏洞,就可以查看具体存在哪些安全风险。通过详情页可以看到我的风险是阿里云主账号未开启MFA,并且还是高风险等级。考虑到我的账号主要用来存储笔记中的一些图片,这个漏洞可能会导致数据泄露,我赶紧点击详情页根据教程进行修复,并很快完成了修复。从下图可以看到修复前后的风险项对比。
使用建议
整个体检与修复的过程是十分便捷与快速的,提供的指引也很详细。不过在使用过程中我还是遇到了一些问题,主要有下面两点:
- 云产品风险配置无法手动检测
我在修复漏洞后马上重新进行检测,发现原本的漏洞依然存在,可以确定的是我已经开启了MFA。在漏洞详情页发现云产品风险并没有手动检测按钮,而云服务器漏洞是存在重新检测按钮的。
在修复有礼的活动详情页发现
云产品风险配置需要等待24小时后自动检测并更新结果,如果选择修复云产品风险配置项,需要等待24小时后查看修复结果
我不知道这样设置的原因是什么,不过对于需要及时查看修复成功与否的用户来说显然是不够方便的,希望可以有所改进。
- 安全体检详情页存在未知错误
我在修复漏洞的24小时之后再次进入安全体检详情页出现了下图中的未知错误,这一点我暂时不知道是什么原因造成的,不过原本有风险的地方确实看不到了。
结语
十分开心可以看到阿里云不断进步,并推出这样的活动。希望我的使用体验评测可以对平台和用户有所帮助,算是一点点小小的贡献。