ECS憑據是指您登入ECS執行個體時用於身分識別驗證的口令和公私密金鑰。憑據管家可以對託管的ECS憑據進行定期或人工輪轉,為ECS執行個體更換高強度口令和公私密金鑰,從而降低ECS憑據泄露的風險。
產品優勢
憑據管家通過以下技術手段,協助您實現對ECS憑據的集中安全管理。
- 加密保護:基於專有硬體的加密保護,保障憑據儲存的安全。
- 許可權管控:基於RAM的細粒度許可權管控,有效降低憑據泄露風險。
- 人工輪轉:當ECS憑據泄露情況下可以立即更換憑據,快速阻斷入侵威脅。
- 定期輪轉:周期性為ECS執行個體更換高強度口令和公私密金鑰,即使未察覺憑據泄露也能保障ECS執行個體的安全。
使用動態ECS憑據
使用動態ECS憑據,您需要授予憑據管家管理ECS執行個體口令和公私密金鑰的相關許可權,然後將ECS執行個體登入憑據託管到憑據管家。當您需要登入ECS執行個體時,從憑據管家擷取執行個體對應的憑據,然後使用憑據登入ECS執行個體。
輪轉ECS憑據時,您無需進行任何操作。當自動或立即輪轉觸發後,憑據管家會向雲助手發起憑據輪轉指令,雲助手調用ECS執行個體上的外掛程式完成憑據輪轉。輪轉成功後即可使用新憑據登入ECS執行個體。
動態ECS憑據操作流程如下:
- 建立動態ECS憑據。
- 監控動態ECS憑據輪轉。
- 使用ECS憑據登入ECS執行個體。
使用限制
Linux系統支援輪轉口令和公私密金鑰(SSH Key),Windows系統僅支援輪轉口令。