CodeArts Deploy安全最佳实践
安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。
本文提供了CodeArts Deploy使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以更好的组合使用部署服务提供的多种安全能力,提高部署过程的整体安全防御能力,保护数据传输过程中不泄露、不被篡改。
本文从以下几个维度给出建议,您可以评估CodeArts Deploy使用情况,并根据业务需要在本指导的基础上进行安全配置。
完善网络相关配置,减少被网络攻击的风险
妥善进行主机账号密码/密钥管理,减少数据泄露风险
- 建议定期修改目标主机的密码/密钥
用户在部署服务纳管的主机密码/密钥通常具有较高的权限,建议定期修改相关账号的密码/密钥信息。
- 设置密码复杂度
部署目标主机易成为攻击者的目标。用户需要妥善保存数据账号与密码,避免泄漏。
同时建议您配置主机密码的复杂度,避免使用弱密码。
开启CTS日志审计,便于事后回溯
部署服务通过对接CTS,将用户在使用CodeArts Deploy过程中关键的操作记录于CTS中,以便用户后续审计。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。