全部產品
Search
文件中心

Key Management Service:動態ECS憑據概述

更新時間:Jul 06, 2024

ECS憑據是指您登入ECS執行個體時用於身分識別驗證的口令和公私密金鑰。憑據管家可以對託管的ECS憑據進行定期或人工輪轉,為ECS執行個體更換高強度口令和公私密金鑰,從而降低ECS憑據泄露的風險。

產品優勢

憑據管家通過以下技術手段,協助您實現對ECS憑據的集中安全管理

  • 加密保護:基於專有硬體的加密保護,保障憑據儲存的安全。
  • 許可權管控:基於RAM的細粒度許可權管控,有效降低憑據泄露風險。
  • 人工輪轉:當ECS憑據泄露情況下可以立即更換憑據,快速阻斷入侵威脅。
  • 定期輪轉:周期性為ECS執行個體更換高強度口令和公私密金鑰,即使未察覺憑據泄露也能保障ECS執行個體的安全。

使用動態ECS憑據

使用動態ECS憑據,您需要授予憑據管家管理ECS執行個體口令和公私密金鑰的相關許可權,然後將ECS執行個體登入憑據託管到憑據管家。當您需要登入ECS執行個體時,從憑據管家擷取執行個體對應的憑據,然後使用憑據登入ECS執行個體。

輪轉ECS憑據時,您無需進行任何操作。當自動或立即輪轉觸發後,憑據管家會向雲助手發起憑據輪轉指令,雲助手調用ECS執行個體上的外掛程式完成憑據輪轉。輪轉成功後即可使用新憑據登入ECS執行個體。

動態ECS憑據

動態ECS憑據操作流程如下:

  1. 建立動態ECS憑據
  2. 監控動態ECS憑據輪轉
  3. 使用ECS憑據登入ECS執行個體。

使用限制

Linux系統支援輪轉口令和公私密金鑰(SSH Key),Windows系統僅支援輪轉口令。