網(wǎng)絡(luò)安全
云備份提供網(wǎng)絡(luò)隔離等方式,可有效提升資源間互訪時(shí)的安全性。
基于用戶的授權(quán)策略RAM Policy
RAM(Resource Access Management)是阿里云提供的資源訪問(wèn)控制服務(wù),RAM Policy是基于用戶的授權(quán)策略。通過(guò)設(shè)置RAM Policy,您可以集中管理您的用戶(例如員工、系統(tǒng)或應(yīng)用程序),以及控制用戶可以訪問(wèn)您名下哪些資源的權(quán)限。
RAM Policy為JSON格式,您可以通過(guò)其中的Statement描述授權(quán)語(yǔ)義,每條語(yǔ)義包含對(duì)Action、Effect、Resource和Condition的描述。您可以根據(jù)業(yè)務(wù)場(chǎng)景設(shè)置多條語(yǔ)義,實(shí)現(xiàn)靈活的授權(quán)策略。更多信息,請(qǐng)參見(jiàn)RAM簡(jiǎn)介。
STS臨時(shí)授權(quán)
相對(duì)于RAM提供的長(zhǎng)效控制機(jī)制,STS(Security Token Service)提供的是一種臨時(shí)訪問(wèn)授權(quán)。通過(guò)STS可以返回臨時(shí)的AccessKey和Token,這些信息可以直接發(fā)給臨時(shí)用戶用來(lái)訪問(wèn)云備份。一般來(lái)說(shuō),從STS獲取的權(quán)限會(huì)受到更加嚴(yán)格的限制,并且擁有時(shí)間限制,因此這些信息泄露之后對(duì)于系統(tǒng)的影響也很小。
云備份可以通過(guò)阿里云STS進(jìn)行臨時(shí)授權(quán)訪問(wèn)。通過(guò)STS,您可以為第三方應(yīng)用或子用戶(即用戶身份由您自己管理的用戶)頒發(fā)一個(gè)自定義時(shí)效和權(quán)限的訪問(wèn)憑證。