Topik ini menjelaskan cara mengonfigurasi logon mask dan durasi sesi login akun.
Rekomendasi keamanan akun
Untuk melindungi Akun Alibaba Cloud dan aset cloud Anda, Alibaba Cloud menyediakan berbagai ukuran keamanan berlapis. Anda dapat menggabungkan fitur-fitur berikut sesuai kebutuhan keamanan Anda guna membangun sistem pertahanan berlapis (defense-in-depth).
Langkah Keamanan | Fungsi utama | Skenario |
Konfigurasikan multi-factor authentication (MFA) untuk akun Anda | Sangat direkomendasikan. Menambahkan lapisan kode verifikasi dinamis selain kata sandi merupakan salah satu cara paling efektif untuk mencegah pencurian akun. | Semua akun harus diamankan, terutama akun root yang menyimpan aset penting. |
Ikuti prinsip hak istimewa minimal. Buat pengguna Resource Access Management (RAM) terpisah untuk anggota yang berbeda dan berikan izin terbatas. Hal ini menghindari pembagian Akun Alibaba Cloud dan secara efektif mengisolasi risiko. | Semua skenario yang melibatkan kolaborasi tim dan delegasi izin. | |
Membatasi login hanya dari alamat IP publik statis tertentu, memberikan tingkat kontrol akses yang tinggi. Konfigurasi yang salah dapat mengunci Anda dari akun Anda. | Perusahaan atau individu yang memiliki alamat IP publik statis jangka panjang dan memiliki persyaratan keamanan tinggi. | |
Menyeimbangkan kenyamanan operasional dengan risiko keamanan. Memperpendek durasi sesi pada perangkat publik mengurangi risiko pembajakan sesi. | Semua pengguna. Sesuaikan secara dinamis berdasarkan lingkungan jaringan, seperti jaringan publik atau jaringan internal perusahaan. |
Atur daftar putih alamat IP untuk login akun (logon mask)
Untuk tingkat keamanan login tertinggi, Anda dapat mengatur logon mask, juga dikenal sebagai daftar putih alamat IP. Ini membatasi login ke akun hanya dari alamat IP publik atau rentang alamat IP tertentu. Setelah Anda mengonfigurasi daftar putih, hanya pengguna dengan alamat IP sumber dalam daftar putih yang dapat login ke Konsol Manajemen Alibaba Cloud.
Praktik terbaik: Untuk mencegah penguncian akun yang tidak disengaja, tambahkan alamat IP statis tepercaya cadangan (misalnya, alamat IP dari koneksi jaringan tetap lain) sebagai saluran akses darurat. Anda dapat mengklik Add saat mengatur alamat IP utama Anda.
Setelah Anda mengatur logon mask, Anda hanya dapat login ke website Alibaba Cloud dari alamat IP atau rentang alamat IP yang ditentukan. Login dari alamat IP lain akan gagal. Lakukan dengan hati-hati.
Prosedur
Login ke Account Center Alibaba Cloud. Pada halaman Security Settings, di bagian Other Settings, klik Set up di kolom Logon Mask.
Pada kotak teks Logon Mask, masukkan alamat IP target. Misalnya, masukkan 192.168.0.1. Artinya, Anda hanya dapat login ke website Alibaba Cloud dari alamat IP ini. Lalu, klik Save.
Jika Anda mencoba login ke Akun Alibaba Cloud dari alamat IP yang tidak ada dalam daftar putih, login akan gagal.
Cara memulihkan jika Anda terkunci oleh daftar putih IP
Jika Anda tidak dapat login ke konsol karena kesalahan konfigurasi IP, misalnya alamat IP publik jaringan Anda telah berubah, Anda dapat mengirimkan tiket untuk meminta agar semua pengaturan daftar putih IP dihapus.
Untuk mengirimkan tiket: Untuk informasi lebih lanjut, lihat MFA virtual tidak tersedia atau login dibatasi oleh mask IP dan kirimkan tiket akun.
Proses peninjauan tiket biasanya memakan waktu tiga hari kerja. Rencanakan sesuai kebutuhan.
Atur durasi sesi akun
Durasi sesi adalah lamanya waktu maksimum sesi browser Anda tetap aktif setelah login ke Konsol Manajemen Alibaba Cloud. Setelah waktu ini berakhir, sistem akan secara otomatis logout Anda.
Durasi default: Durasi sesi default untuk Akun Alibaba Cloud adalah 3 jam.
Cakupan:
Berlaku: Pengaturan ini hanya berlaku untuk sesi browser ketika Akun Alibaba Cloud (akun root) login ke konsol.
Tidak berlaku: Pengaturan ini tidak memengaruhi sesi login pengguna RAM (yang harus dikonfigurasi secara terpisah di Manage RAM user security settings). Pengaturan ini juga tidak memengaruhi panggilan API atau kit pengembangan perangkat lunak (SDK) yang menggunakan AccessKey.
Rekomendasi konfigurasi
Memperpanjang durasi sesi memberikan kenyamanan tetapi juga meningkatkan risiko keamanan jika perangkat diakses tanpa otorisasi. Pilih durasi dengan cermat berdasarkan lingkungan operasi Anda.
Durasi yang direkomendasikan | Tingkat keamanan | Skenario |
1 hingga 8 jam | Tinggi | Pada jaringan publik, perangkat bersama, atau saat melakukan operasi sangat sensitif seperti keuangan atau manajemen izin. |
8 hingga 24 jam | Bahasa Tiongkok | Untuk operasi harian pada perangkat pribadi tepercaya dalam lingkungan jaringan aman. Ini adalah konfigurasi yang direkomendasikan untuk sebagian besar skenario. |
Prosedur
Login ke Account Center Alibaba Cloud. Pada halaman Security Settings, di bagian Other Settings, klik Modify di kolom Login Status.
Pada kotak dialog, atur Logon persistence period dan klik Save.
Setelah Anda mengatur Logon persistence period, login ulang agar pengaturan berlaku.