阿里云 RAM 企业上云实战-阿里云开发者社区

开发者社区> 安全> 正文

阿里云 RAM 企业上云实战

简介: RAM 背景由来 给予 AWS 上的 Code space (代码与软件管理平台)系统数据和备份数据一并被攻击者删除。   企业上云的安全威胁排名   part1 - 云账号及其安全 云平台上多租户隔离的基本主体 阿里云现在所有云产品彼此之前都是隔离,主账号和 RAM 子账号也都是隔离的,彼此不能互访。 同一个主账号 UI

RAM 背景由来

给予 AWS 上的 Code space (代码与软件管理平台)系统数据和备份数据一并被攻击者删除。

 

企业上云的安全威胁排名

 

part1 - 云账号及其安全

云平台上多租户隔离的基本主体

  • 阿里云现在所有云产品彼此之前都是隔离,主账号和 RAM 子账号也都是隔离的,彼此不能互访。
  • 同一个主账号 UID 下,不同的云产品默认不能互访,需要在主账号授权的跨产品授权的权限下才能访问。
  • 未经过主账号授权的情况下,其他主账号 uid 是不能访问用户自己的云产品和控制台。

认识云账户

  •  统一出票

  • 统一出账
  • 共享信誉额度

 

part2 - 资源的属主(ResourceOwner)

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章