云计算安全与运维手册（执行版）.docxVIP

云计算安全与运维手册（执行版）

第1章云计算环境安全基线

1.1身份认证与访问控制策略

必须部署基于角色的访问控制（RBAC）模型，将用户细分为管理员、开发人员、运维人员等不同角色，并严格定义每个角色的资源访问范围。例如，在阿里云或AWS环境中，运维人员仅能访问VPC网络、ECS实例和RDS数据库，而开发人员仅能访问代码仓库和测试环境，严禁越权访问生产环境。所有访问凭证必须采用动态令牌或硬件安全模块（HSM）进行二次验证，禁止使用弱密码或静态密码进行登录。以阿里云为例，管理员登录ECS控制台时，系统会强制要求输入动态令牌，且该令牌每10分钟自动过期，防止会话劫持。

建立统一的身份认证中心（IAM），实现单点登录（SSO）功能，确保用户在不同云厂商或内部系统中只需一次登录即可获取所有授权。若用户离职，必须在24小时内通过IAM控制台批量冻结其所有临时访问凭证，彻底切断其网络访问路径。实施基于IP地址和地理位置的访问限制策略，禁止非授权来源的IP段访问敏感资源。例如，将核心数据库服务器的访问源IP段限制在公司内网段，禁止外部公网IP直接连接，并通过防火墙规则阻断非内网访问请求。定期审查并清理不再使用的访问权限和临时会话，确保系统账目清晰。运维人员应每周检查一次被锁定的临时凭证列表，对已失效的凭证进行归档或彻底删除，避免残留