ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。
产品优势
凭据管家通过以下技术手段,帮助您实现对ECS凭据的集中安全管理。
- 加密保护:基于专有硬件的加密保护,保障凭据存储的安全。
- 权限管控:基于RAM的细粒度权限管控,有效降低凭据泄露风险。
- 人工轮转:当ECS凭据泄露情况下可以立即更换凭据,快速阻断入侵威胁。
- 定期轮转:周期性为ECS实例更换高强度口令和公私钥,即使未察觉凭据泄露也能保障ECS实例的安全。
使用动态ECS凭据
使用动态ECS凭据,您需要授予凭据管家管理ECS实例口令和公私钥的相关权限,然后将ECS实例登录凭据托管到凭据管家。当您需要登录ECS实例时,从凭据管家获取实例对应的凭据,然后使用凭据登录ECS实例。
轮转ECS凭据时,您无需进行任何操作。当自动或立即轮转触发后,凭据管家会向云助手发起凭据轮转指令,云助手调用ECS实例上的插件完成凭据轮转。轮转成功后即可使用新凭据登录ECS实例。
动态ECS凭据操作流程如下:
- 创建动态ECS凭据。
- 监控动态ECS凭据轮转。
- 使用ECS凭据登录ECS实例。
使用限制
Linux系统支持轮转口令和公私钥(SSH Key),Windows系统仅支持轮转口令。