《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

kimi_nyn 2019-09-02

云栖社区 安全与风控 安全 STS 域名 域名解析 数据安全 RAM 域名管理 DNS 业务安全 账号安全

引言

前两讲我们介绍了 DNS 相关的攻击类型,以及针对 DDoS 攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。

账号安全

在平台上管理域名解析,就需要登陆,进行权限的认证。但域名在企业中可能会有多人需要操作,比如购买和续费、解析的操作管理,更有可能会将某些业务外包而要合作伙伴来操作域名。而我们知道,多个共用一个账号和密码是一种有很大安全风险的管理方式。在现在的复杂场景下,就需要有一个灵活的权限管理系统。

_2_jpeg

阿里云支持主账号外,可以通过访问控制(Resource Access Management,RAM)来统一管理用户身份与资源访问权限,以及 阿里云临时安全令牌(Security Token Service,STS)来时行临时授权

登录 后评论
下一篇
云攻略小攻
2324人浏览
2019-10-21
相关推荐
黑客辞典:什么是DNS劫持?
1636人浏览
2017-09-12 15:32:00
DNS安全章-拒绝服务攻击
1637人浏览
2016-11-03 10:20:21
大型分布式网站术语分析
549人浏览
2016-06-02 08:46:00
DHCP攻击的实施与防御
941人浏览
2017-11-16 20:58:00
云计算DNS的优缺点
1569人浏览
2018-05-25 15:48:08
0
0
0
1023