RAM 背景由來
給予 AWS 上的 Code space (代碼與軟體管理平台)系統資料和備份資料一并被攻擊者删除。
企業上雲的安全威脅排名
part1 - 雲賬号及其安全
雲平台上多租戶隔離的基本主體
- 阿裡雲現在所有雲産品彼此之前都是隔離,主賬号和 RAM 子賬号也都是隔離的,彼此不能互訪。
- 同一個主賬号 UID 下,不同的雲産品預設不能互訪,需要在主賬号授權的跨産品授權的權限下才能通路。
- 未經過主賬号授權的情況下,其他主賬号 uid 是不能通路使用者自己的雲産品和控制台。
認識雲賬戶
- 統一出票
- 統一出賬
- 共享信譽額度