1
条回答
写回答
写回答
-
推荐回答阿里云内部建立运维管控系统及API权限安全规范,在企业内部推广统一权限管控标准。例如:在运维管控后台层面,要求接入公司统一账号管理平台,实现统一账号与登录管理;接入公司统一鉴权系统,权限具备生命周期管理机制,通过有效期控制,过期后自动失效,离职特别是转岗后权限自动回收。同时,对于运维管控类API,建立统一内部运维API认证、鉴权及权限管理机制。
另外,数据库等运维后台统一接入客户授权管理后台,保障触碰客户云上资源及数据的操作在发起前强制获得客户显示授权,避免通过口头、聊天等非正式方式进行授权。
以上摘自《阿里云数据隐私保护白皮书》,这本电子书收录开发者藏经阁下载地址:https://developer.aliyun.com/topic/download?id=8241
2022-04-09 20:51:11赞同 展开评论 打赏
问答地址:
开发者社区
>
开发者社区官方技术圈
>
问答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
