访问控制

功能概述

ZStack Cloud云平台在访问控制上主要提供以下方式,也可在全局设置中找到其他控制功能。

  • 控制台代理(Console Proxy):可通过代理地址登录云主机控制台。UI界面上显示了当前控制台代理的信息,即打开云主机的控制台时使用的代理信息。
  • AccessKey管理:访问云平台API的身份凭证,具有该云平台完全的权限,包括:AccessKey ID(访问密钥 ID)和AccessKey Secret(秘密访问密钥)。
  • 双因子认证:云平台默认基于账户的user/password进行登录认证。在这种方式下,一旦用户名/密码泄露,系统就变得不再安全;双因子认证可以提供一层额外的安全机制,使用用户的其他身份信息,比如,邮箱,手机等手段验证用户身份。
  • IP黑白名单(IP Blocklist/Allowlist):云平台登录IP的黑白名单,通过对访客身份的识别和过滤,进一步提升云平台访问控制安全。若只添加IP白名单,则白名单的IP允许访问,其余IP不允许访问。

最佳实践

  • 配置使用IP黑白名单。
  • 配置使用双因子认证。
  • 打开禁止同一用户多会话连接开关。
  • 打开云平台连续登录失败锁定用户。
  • 配置平台管理员设置访问权限。
  • 设置云主机控制台密码。
  • 云主机网络配置安全组限制访问。

注意事项

  • AccessKey是云平台对API请求进行安全验证的关键因子,请妥善保管。
  • 若某一AccessKey出现泄漏风险,建议及时删除该AccessKey并生成新的AccessKey。

results matching ""

    No results matching ""