我是一位个人开发者,我平时工作涉及云资源的安全运维,我一般在个人使用完成后对使用完成后的云产品的释放以及相关的安全防护比较在意。对aliyun的云产品接触下来还是很满意的,不论是ECS服务器,还是弹性计算函数计算等产品都比较满意,近期aliyun发布的云产品安全体检,还是不错的。以下是我个人账号下的"体检“。
1、我的体检结果
顺利使用了的安全体检功能,只需要打开对应的云产品的服务链接,授权该云产品的使用,即可开始体检。
我发现自己的云上资产存在一下问题:
问题 1 :生我的体检结果是存在以一个风险,一个账号分享漏洞,存在主账号的MAF存在问题。
这说明在使用云产品的登录和验证时候没有加入MAF的绑定,无法进行身份验证,导致账号的风险较高。
基于此问题,可以采用官方给的文档链接进行解决。可以说,在步骤等方面的饿方便快捷性,以及准确性,不需要很费力的去查找相关的解决途径以及方法。
后续应该开启主账号的MAF的验证环节,通过aliyun APP进行动态验证码验证。
2、我的修复过程
针对体检问题 1,我通过增添主账号的MAF验证方式进行了修复,并通过云实验产品登录主账号,并需要验证MAF的操作,验证该问题的修复过程。
2.登录账号中心,在我的账号下选择账号安全,然后单击虚拟MFA后面的绑定。
3.验证身份,单击选择合适的方式完成身份验证。
但是,在修复过程中,修复建议并不是很明确的给予相关建议
3、体检项目点评
云产品——安全体检还是不错的,快速对云账号整体下的所有云产品进行系统性的分析和体检,从个人角度而言,这是便捷的操作的,不仅直观的展示某某云产品的存在问题,并且归纳出具体问题分析。
4、我对比腾讯云的产品以及功能发现
阿里云安全体检功能做得好的地方:页面简洁。便捷,功能清晰明了,直观的展示出产品的优点
做得不好的地方:在产品文档链接处有出处,存在有些部分链接文档给予的解决方案不佳。
此外,我还有建议在对MAF的验证时网页端也有相关的功能,因为目前只有aliyunAPP才可以使用。
