安全最佳實踐
更新時間:
身份與權(quán)限
跨鏈授權(quán)時,遵循最小權(quán)限原則。
賬號設置遵循最小權(quán)限原則。
將權(quán)限分配給用戶組,實現(xiàn)職責分離和方便快速變更權(quán)限。
定期檢查并移除不需要的用戶、角色、權(quán)限、密鑰或憑證,并定期輪換用戶和應用程序的密鑰。
不要泄露AccessKey ID和AccessKey Secret,不要將AccessKey明文寫入到代碼中并公開到GitHub等平臺上或存放在可以被其他用戶讀取到的位置。
定期修改密碼、設置密碼時需符合密碼強度校驗。
設置與其他平臺不同的復雜賬號密碼,避免不慎泄露后影響多個平臺中資源的安全。主機上不同賬號間不應共享密碼或密鑰對。
數(shù)據(jù)安全與保護
使用經(jīng)過安全掃描的鏈上智能合約。
盡可能避免敏感信息上鏈,對上鏈的敏感數(shù)據(jù)進行保護
監(jiān)控與審計
定期對賬號操作進行審計。
建議使用操作審計等阿里云服務記錄當前賬號下管理控制臺操作和OpenAPI的調(diào)用日志。
文檔內(nèi)容是否對您有幫助?