云账户管理

TIME:2018-09-17   click: 135 次

云计算系统账号可借助对云计算用户账号集中维护管理,为实现云计算系统的集中访问控制、授权、审计给出信赖的原始数据。

1.云计算用户账号访问控制得按照:由“业务需要”原则,谨慎控制访问与用用户账户信息,所有云计算用户都仅可访问其开展业务必需的账户信息,避免没有经授权擅自查看、篡改与破坏账户信息。应至少用口令、令牌、生物特征中的一种验证访问账户信息人员的身份。

2.每个有权利访问账户信息的系统用户分配仅一个的账号,并以下管理举措:

①在添加、修改、删除用户账号或操作权限前,应严格办理审批手续

用户间不共用同一个访问账号及密码

3.对用户密码管理进行以下操作,减少密码被窃取或泄露的风险:

对不同用户账号设置不一样的初始密码用户第一次登录云计算系统时,应硬性要求其更改初始密码

用户密码长度不得少于6位,应由数字字符组成,密码设置不能简单

加密保护密码,密码明文不以任何形式出现

云计算系统强制用户定期修改登录的密码,修改周期不可超过3个月,否则限制登录

重置用户密码前必须核实用户身份

4.应对用户账号登录加以控制,以保障系统中的信息安全

云计算系统登录持续失败到5次,应暂时将此账号冻结通过云计算系统管理员验证用户身份成功后,再恢复他的用户状态

用户登录云计算系统后,工作暂停时间大于等于10分钟的,系统应强制用户重新登录并验证身份

5.用户账号在传输与云计算平台系统中一定得加密账户信息在传输中,也需利用足够的安全措施保障信息安全

①账户信息借互联网或无线网络传输时,一定须加密或在加密通道中进行。

对无线方式传输账户信息的,应用WiFi保护访问技术、IPSec VPN或SSL/TLS等加密保护

不让用电子邮件传输没有加密的用户账号信息

6.应注销毁云计算用户账户信息对保存时间到或已用完的账户信息,都应制定严格的销毁登记制度

由于业务得存储使用的账号信息、有效期、身份证号码

②纸张、光盘、磁带及其他移动的数据存储载体等介质中的账户信息

③报废设备或介质中存储的账户信息

其他过了保存期限要销毁的账户信息

7.用户账户信息的销毁应该满足下面这些要求

对要销毁的云计算的账户信息,应该在监督员在场时,及时无误地销毁

销毁类别不一样的账户信息时,应分别进行登记

上一篇:阿里云数据安全保障 下一篇:安全共担责任模型