哈喽哈喽,我是一位个人开发者,日常工作不太会涉及到云资源的安全运维,因此对于安全运维也没有太注意。上年年末在和朋友聊天的过程中朋友给我介绍了一下阿里云,说了他们公司的运营因为使用阿里云让工作变得更加高效,我也是抱着试试的态度开始接触阿里云。
刚开始进入阿里云也是慢慢跟着摸索,发现社区还是蛮有意思的,大家也会积极分享知识。在个账号界面也一直看到安全管控也没有太过于在意。但有次跟着任务做的时候发现了安全体检,顺便测了一下我的账户,发现有一个安全问题。
1、我的体检结果
当时我是从控制台-安全管控里面进行体检的,呕吼,出现了一个问题
这个问题是啥子呢?虚拟MFA未绑定,当时还专门去查了一下什么是FMA,后来才知道是通过动态验证码验证的一种安全措施。
接着就按照指示步骤完成:
1、下载阿里云APP
2、扫码绑定了FMA。
3、提供动态码验证登录账号就完成了登录。
2、修复前后对比
虽然修复成功,但再次进入账户中心,查看账户安全的时候,显示虚拟FMA未绑定。
后来查询得知需要24小时检测以后更新结果。
3、安全体检评价和建议
整体来说安全体检功能还是非常好的,可以让你提前得知你的账户出现的风险,进行及时的规避处理,避免进一步的损失。我们平时也可以在控制台里查看我们的产品使用情况。
然后通过我们的安全管控提前获知安全风险,避免进一步的损失。
建议:可以将云产品自动检测时间缩短,让时效性变得更强一些。同时测评产品的时候,增加产品的基础内容介绍和该产品的功能。让第一次接触该产品的小伙伴知晓该产品能够解决什么问题,达到什么效果,帮助到我们什么。
