seccloud
seccloud_个人页
seccloud
文章
6
问答
0
视频
0
个人介绍
阿里云信息安全管理团队致力于解决企业上云的身份与访问管理、安全合规性、数据保护、风险控制、资源管理等核心问题。欢迎加入我们——构建业界领先的云上企业信息安全管理标准。
擅长的技术
-
发表了文章 2018-11-17
SSO场景系列:实现 Google G Suite 到阿里云的单点登录
本文介绍从 Google G Suite (作为IdP)到阿里云(作为SP)进行SSO联合登录的一种配置方法,用于帮助客户理解企业如何使用外部 IdP 与阿里云服务进行身份联合的端到端配置流程。
-
发表了文章 2018-01-29
资源组 —— 助你轻松解决单账户内的资源分组管理难题
最近,阿里云ResourceManager服务新增了“资源组管理”功能,以帮助客户解决企业内部多用户、多项目的资源分级管理难题。使用资源组管理,您可以对单个云账号下多个地域、多种资源进行统一的分组管理;您也可以给各个资源组设置完全独立的管理员,实现在资源组范围内的用户与权限管理;您还可以按资源组维度查看您的账单消费数据,以解决不同项目的分账问题。
-
发表了文章 2018-01-19
最佳实践系列:企业云账号安全管理
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除AWS上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对AWS客户的安全威胁分析报告,特权账户密码/AK等敏感数据泄露已经成为云安全Top-12威胁之首。
-
发表了文章 2018-01-07
安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)
如果你的应用程序部署在ECS实例中,你可能会苦恼于应用程序的AK配置安全问题及管理难的问题。为此阿里云提供了给ECS实例配置RAM角色的解决方案,使得运行ECS实例中的应用程序将不再需要配置AK,而只需要从ECS Metadata服务中获取StsToken就可以访问阿里云服务API,让你不再担心应用程序的AK配置安全问题和难管理的问题。
-
发表了文章 2018-01-06
安全管理最佳实践系列:账号安全管理
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。
-
发表了文章 2017-11-24
上云,你需要了解的账号管理模型
越来越多的企业客户开始迁云,然而客户上云后所反馈最多的一类问题就是云资源的管理问题。究其原因,我们发现本质问题是企业上云的云账号规划问题。于是产出本文,首先介绍阿里云账号的基本概念及其功能,然后全面解释阿里云所提供的四种云资源管理基础模型,最后再提供一个案例分析,以帮助上云客户有效解决云资源的安全管理问题。
暂无更多信息
-
发表了文章
2018-11-17
SSO场景系列:实现 Google G Suite 到阿里云的单点登录
-
发表了文章
2018-01-29
资源组 —— 助你轻松解决单账户内的资源分组管理难题
-
发表了文章
2018-01-19
最佳实践系列:企业云账号安全管理
-
发表了文章
2018-01-07
安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)
-
发表了文章
2018-01-06
安全管理最佳实践系列:账号安全管理
-
发表了文章
2017-11-24
上云,你需要了解的账号管理模型
滑动查看更多
暂无更多信息
暂无更多信息