文章横幅PC版
文章横幅iPad版
文章横幅手机版

云账户管理

TIME:2018-09-17   click: 135 次 来源: 未知

云计算系统账号可借助对云计算用户账号集中维护管理,为实现云计算系统的集中访问控制、授权、审计给出信赖的原始数据。

1.云计算用户账号访问控制得按照:由“业务需要”原则,谨慎控制访问与用用户账户信息,所有云计算用户都仅可访问其开展业务必需的账户信息,避免没有经授权擅自查看、篡改与破坏账户信息。应至少用口令、令牌、生物特征中的一种验证访问账户信息人员的身份。

2.向每个有权利访问账户信息的系统用户分配仅一个的账号,并用以下管理举措:

①在添加、修改、删除用户账号或操作权限前,应严格办理审批手续。

②用户间不能共用同一个访问账号及密码。

3.对用户密码管理进行以下操作,减少密码被窃取或泄露的风险:

①对不同用户账号设置不一样的初始密码。用户第一次登录云计算系统时,应硬性要求其更改初始密码。

②用户密码长度不得少于6位,应由数字与字符组成,密码设置不能简单。

③加密保护密码,密码明文不能以任何形式出现。

④云计算系统强制用户定期修改登录的密码,修改周期不可超过3个月,否则限制登录。

⑤重置用户密码前必须核实用户身份。

4.应对用户账号登录加以控制,以保障系统中的信息安全:

①云计算系统登录持续失败到5次,应暂时将此账号冻结。通过云计算系统管理员验证用户身份成功后,再恢复他的用户状态。

②用户登录云计算系统后,工作暂停时间大于等于10分钟的,系统应强制用户重新登录并验证身份。

5.用户账号在传输与云计算平台系统中一定得加密。账户信息在传输中,也需利用足够的安全措施保障信息安全。

①账户信息借互联网或无线网络传输时,一定须加密或在加密通道中进行。

②对无线方式传输账户信息的,应用WiFi保护访问技术、IPSec VPN或SSL/TLS等加密保护。

③不让用电子邮件传输没有加密的用户账号信息。

6.应注销毁云计算用户账户信息。对保存时间到或已用完的账户信息,都应制定严格的销毁登记制度。

①由于业务得存储使用的账号信息、有效期、身份证号码。

②纸张、光盘、磁带及其他能移动的数据存储载体等介质中的账户信息。

③报废设备或介质中存储的账户信息。

④其他过了保存期限要销毁的账户信息。

7.用户账户信息的销毁应该满足下面这些要求。

①对要销毁的云计算的账户信息,应该在监督员在场时,及时无误地销毁。

②销毁类别不一样的账户信息时,应分别进行登记。

上一篇:阿里云数据安全保障 下一篇:安全共担责任模型