如何保护阿里云、政采云等云市场三方账号安全?

news2024/11/17 11:52:47

什么是云市场?

根据百度百科释义,云市场是指物联网中分布在不同地点的海量的商品生产者和消费者之间各种经济关系的集合体,是通过相对集中的云平台资源联合物联网各个感知节点信息资源的方式,以运行分布在不同地点的海量的经济交换关系的集合。

像这样云平台有阿里云、政采云、华为云等。例如,阿里云云市场是软件交易及交付平台;政采云是由浙江省财政厅与阿里巴巴集团合作开发建设的政府采购云计算服务平台。当有上云需求的企业,可以在阿里云、华为云上进行相关云服务方案或设备采购。政府机构一般选择政采云。

以阿里云云市场为例,入驻其平台的ISV (独立软件开发商)有千余家,遍布国内外,提供围绕云计算产品的软件应用及服务,包括基础软件、服务、安全、企业应用、建站、解决方案、API、IoT等。同理,政采云、华为云等云市场也有着类似的服务。

简单理解,阿里云、政采云等云市场就是一个专门为中小企业/政府机构提供上云服务的线上交易平台。而入驻其中的云服务商就像是淘宝等电商平台上商家,需要在平台上开通卖家账号、客服账号等三方账号,为云市场的企业消费者提供服务。

同理,如电商在日常运营中遇到的三方平台账号安全管控问题,阿里云、政采云等云市场的入驻商家也会遇到类似的三方平台账号安全管控问题。例如:

1. 部分三方平台账号是员工个人以企业名义申请的,可能就绑定了员工个人的手机号。但当员工离职或转岗时,可能忘记交接账号或换绑手机,从而导致账号失控,甚至可能因恶意盗用引发法律和舆情风险。

2. 部分三方平台账号需要企业内、部门内多人共用,当一个员工离职或转岗了,出于安全考虑,相关账号的密码就要改一遍,非常麻烦。

3. 三方平台通常缺乏日志审计能力,或粒度较粗,问题无法追溯责任,尤其是共用的账号。

4. 三方平台的账号通常无法接入企业的统一账号,需要“人肉”管理,非常麻烦。

另外,由于权限问题,一些账号还能将三方平台中的数据下载到本地电脑,为数据泄露埋下安全隐患。例如,阿里云的财务模块和日志模块里有很多业务相关的数据,有该模块权限的员工都能将数据下载到本地,数据落地后,最终流向哪里就变得不可控了。

针对上述三方平台账号的安全管控问题,数影方案提供了如下的解决思路:

1. 在数影管理后台,通过应用模板或手动创建相关应用,并授权给相应员工。

2. 在数影管理后台,开启应用的账号密码自动采集功能。

3. 部分由管理员管理账号密码的应用,将账号托管到数影管理后台(加密存储),并授权给相应员工。

4. 在数影管理后台,可根据企业的自身安全需求,对阿里云等云市场应用配置安全策略,涉及的策略包括:下载管控、复制粘贴管控、网站/文档水印、防截屏、录屏审计。

因此,当企业采纳、应用数影方案后,可获得下述效果:

1. 员工在且仅在数影企业浏览器里访问三方平台,账号会自动填充登录,由于不知道该账号的密码,所以在别的浏览器里无法登录,只能在数影的安全环境内访问。对企业而言,实现了三方平台访问的安全收口。对员工而言,无需记忆账号和密码,体验更好。

注:部分支持访问IP限制的SaaS应用,还可以通过数影安全网关的方式收口。

2. 管理员可以通过数影将需要在企业内或部门内共享的账号授权给相应员工。

3. 员工离职或转岗时,由管理员管理的账号,直接授权给交接的员工即可。员工个人管理的账号,可以根据数影里的记录要求交接,不会出现遗漏。

4. 账号的使用情况有详细的日志记录,即使是同一个账号,也能知道某个时间段是谁在登录操作,便于审计回溯。

5. 由于配置了下载管控等安全策略,员工不能随意下载、转发应用内的文档数据,保证财务、日志等数据更安全,全流程在线闭环,数据不落地。

例如, 在阿里云后台的财务模块和日志模块,员工可以正常在线查看数据,不影响工作效率。但当尝试下载导出数据时,文件不会下载到员工的电脑上,而是直接下载到数影的文件中台(存储在OSS上)。

6. 如果数影接入了企业统一账号,还能通过数影将三方平台账号也绑定上来,实现全应用账号统一、单点登录。

最后,值得一提的是,在数影办公空间内,三方平台账号仅在安全环境内使用,不会被盗用、滥用;员工无需记忆账号密码,使用更方便;管理员一站式管理账号,管理更方便;部分收费系统账号可共用,节省成本;账号使用有记录,可审计可回溯。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/375813.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java——数组

目录 前言 一、数组的定义 二、数组声明和创建 三、三种初始化及内存分析 Java内存分析 三种初始化 静态初始化 动态初始化 数组的默认初始化 数组的四个基本特点 四、下标越界及小结 五、数组的使用 For-Each循环 数组作方法入参 数组作返回值 六、二维数组 七…

项目管理工具dhtmlxGantt甘特图入门教程(十四):导出/导入 Excel到 iCal

这篇文章给大家讲解利用dhtmlxgantt导入/导出Excel到iCal的操作方法。 dhtmlxGantt是用于跨浏览器和跨平台应用程序的功能齐全的Gantt图表,可满足应用程序的所有需求,是完善的甘特图图表库 DhtmlxGantt正版试用下载(qun;765665…

中国跨境平台出海,产业带依然是最大优势

对外贸工厂来说,借助跨境电商服务平台开拓海外市场可行吗?2023年2月11日,在郑州荥阳举办的Starday线下招商会联合线上直播荥阳站上,这是很多现场参会的企业负责人面对大屏上的招商介绍宣传时,大脑飞速思考的问题。2023…

android kotlin 协程(六) 源码浅析

android kotlin 协程(六) 源码浅析 前言: kotlin协程源码十分庞大, 本篇只能吧我理解的源码聊一聊,不会特别深入研究,只会浅浅的看看表层. 本来计划协程系列是10篇左右,后续是flow热流冷流之类的, 冷流操作符之类的应该不会在写了, flow当作Rxjava来用就可以,后续可能还会写一…

Bitlocker加密,与解除加密

引文:应为C盘空间不够用了,想着用U盘从新给C盘分下区。操作时才发现我系统里的磁盘都是Bitlocker加密的,分区工具操作不了磁盘,所以就找到一下方法来解决。1,先讲一下解除加密:直接点击 :设置-&…

python pandas 常用方法汇总

前言 一、pandas是什么? 二、使用步骤 1.引入库 2.处理时间序列数据 3.分组聚合(groupby) 3.1基本方法 3.2具体使用:如图包含三个字段,company、salary、age 总结 Pandas 最最常用函数罗列 Pandas 函数用法示…

软件测试2年半的我,谈谈自己的理解...

软件测试两年半的我,谈谈自己的理解从2020年7月毕业,就成为一名测试仔。日子混了一鲲年,感觉需要好好梳理一下自己的职业道路了,回顾与总结下吧。一、测试的定位做事嘛,搞清楚自己的定位很重要。要搞清楚自己的定位&am…

新手小白根据Forexclub6点建议就能选择到最佳外汇经纪商

选择外汇经纪商很重要,尤其是对于外汇交易者新手而言。 在确定您计划使用的外汇交易员之前,Forexclub建议考虑以下6个因素产品丰富即使在这个阶段,您只对外汇交易感兴趣,拥有期权也是件好事。 大多数外汇经纪商提供对其他金融资产…

Excel工作表不能移动或复制?看看是不是这两个原因

Excel工作表不能移动或复制?今天来看看如何解决。 大家都知道,Excel表格分为工作簿和工作表,工作簿就是整个Excel文件;工作簿里面,也就是Excel表可以有多个工作表。 而各个工作表之间是可以相互移动或复制的&#xf…

C++赋值运算符重载

赋值运算符重载 目录赋值运算符重载示例1:示例2:示例3:示例4:很巧妙的是,在编写这篇文章时(2023年2月27日),再加100天就是6月7日,恰好是今年高考的百日誓师! …

蓝库云|什么是供应链管理?SCM对制造业的重要性

企业在产品的销售经营上,往往不会考量到供应链管理(SCM)的流程规划,但现今的商业环境与以往不同,高度竞争与客户不断提升的期望,藉由做好供应链管理(SCM),才能更准时的提供优质产品与优良服务,增强企业竞争…

HTML、CSS学习笔记4(3D转换、动画)

目录 一、空间转换(3D转换) 1.空间位移 语法: 取值:(正负均可) 透视: 2.空间旋转 3.立体呈现 二、动画(animation) 1.动画的使用 先定义动画 再调用定义好的动画 …

YSYY科研试剂DSPE-PEG-Cholesterol;磷脂聚乙二醇胆固醇简介;DSPE-PEG-胆固醇

二硬脂酰磷脂酰乙酰胺-聚乙二醇-胆固醇,DSPE-PEG-CLS,DSPE-PEG-Cholesterol 结构式: 中文名称:二硬脂酰磷脂酰乙酰胺-聚乙二醇-胆固醇英文名称:1,2-distearoyl-sn-glycero-3-phosphoethanolamine-N-[ Cholesterol(polyethylene g…

消息队列介绍和RabbitMQ的安装

1.消息队列 1.1 MQ的相关概念 1.1.1 什么是MQ MQ(message queue),从字面意思上看,本质是个队列,FIFO 先入先出,只不过队列中存放的内容是message 而已,还是一种跨进程的通信机制,用于上下游传递消息。在…

视频营销活动中7个常见的错误

如今,越来越多的企业在社交媒体平台上开展视频营销活动。与其他传统营销策略不同,视频营销可以为企业带来更多的销售机会。随着越来越多的视频社交媒体平台的出现,营销人员更应该抓住这个机会。但在开始视频创作之前,您需要有一个…

一次查询的全过程

一次查询的全过程: 比方说我这里有一个订单系统,一条查询请求发送过来,它内部是怎么执行的呢? 用户发送请求到业务系统,就会有一条线程来处理这个请求该线程会在数据库连接池里面获取一个JDBC连接MySQL工作线程会监听数…

从零开始的python基础教程(3)

十、Popular Python Packages 1、What are APIs Application Programming Interface 2、Search for Business 3、Hiding API Keys so now when we push our codes to Github repository, our config file will not be there 十一、使用Dyjango构建Web应用程序 1、Your Firs…

九年时间,倾情投入,JumpServer开源堡垒机v3.0正式发布

2023年2月27日,JumpServer开源堡垒机正式发布v3.0版本。在JumpServer开源堡垒机v3.0版本的设计过程中,我们始终秉持着“内外兼修”的原则,旨在进一步提升用户的使用体验,真正用心做好一款开源堡垒机。 在JumpServer v3.0版本中&…

回溯算法(BackTracking)

在许多情况下,回溯算法相当于穷举搜索的巧妙实现。回溯算法的一个具体例子是在新房子里摆放家具,开始什么也不摆放,然后每件家具被摆放在房间的某个位置,如果所有的家具都被摆放得令户主满意,那么算法终止;…

SpringMVC——响应处理(1)【包含源码分析】

Controller public class JsonReturnController {ResponseBodyGetMapping("/getPet")public Pet getPet(){Pet petnew Pet();pet.setAge(5);pet.setName("lily");return pet;} }项目启动后 浏览器输入 http://localhost:8080/getPet 。 debug DispatcherS…