开发者社区> 问答> 正文

管控通道安全机制包含哪些内容?

管控通道安全机制包含哪些内容?

展开
收起
云上静思 2022-01-11 22:49:21 478 0
1 条回答
写回答
取消 提交回答
  • 管控通道安全机制包含以下内容:

    • 权限控制,云助手通过 RAM 策略,从实例、资源组、标签、源 IP 地址等多个维度控制用户对实例的访问权限。只有具有权限的用户才能通过云助手通道运维 ECS 实例。

    • 链路可靠,全链路采用 Https 协议进行交互,传输过程中对数据进行加密。ECS 实例入方向采用内部安全管控链路,无需用户开放端口,降低被入侵的风险;出方向通过内网进行通信,无需暴露公网即可使用。

    • 内容安全,通过云助手通道传输的命令内容,通过加密及签名校验的方式,确保传输过程中无法被篡改,保证命令内容的安全性。

    • 日志审计,通过云助手通道传输的命令、文件都可以通过 API 进行审计,用户可以查询执行的时间、身份、执行内容、执行结果等信息。同时支持将日志投递到存储(OSS)或日志(SLS)等系统中,提供日志归档、分析能力。

    以上内容摘自《云上自动化运维(CloudOps)白皮书》电子书,点击https://developer.aliyun.com/topic/download?id=8190可下载完整版

    2022-01-12 14:29:13
    赞同 展开评论 打赏
问答分类:
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
内容安全检测与管控 立即下载
ICA安全标准组测试认证分享 立即下载