全部产品
Search

搜索本产品

    Domain Names:Keamanan nama domain

    文档中心

    Domain Names:Keamanan nama domain

    更新时间:Nov 10, 2025

    Pembajakan nama domain, transfer tanpa izin, atau perubahan DNS dapat menyebabkan gangguan layanan, kebocoran informasi pengguna, kerusakan reputasi merek, serta kerugian finansial yang signifikan. Alibaba Cloud menyediakan sistem pertahanan yang mencakup lapisan akun, registrar dan lapisan penguraian DNS. Sistem ini mendukung konfigurasi fleksibel untuk berbagai skenario, mulai dari perlindungan dasar hingga keamanan tingkat perusahaan.

    Topik ini menjelaskan fitur keamanan yang tersedia dan membantu Anda menentukan langkah-langkah perlindungan yang harus diaktifkan berdasarkan peran dan skenario bisnis Anda. Untuk langkah-langkah konfigurasi terperinci dan informasi teknis, lihat dokumentasi masing-masing fitur.

    Fitur keamanan inti dari Alibaba Cloud

    Lapisan perlindungan

    Fitur keamanan

    Tujuan perlindungan utama

    Biaya

    Lapisan akun

    MFA

    Mencegah pencurian akun dengan menambahkan lapisan keamanan tambahan di luar nama pengguna dan kata sandi.

    Gratis

    Lapisan registrar

    kunci larangan transfer

    Mencegah nama domain dipindahkan secara jahat ke registrar lain.

    Gratis

    kunci larangan pembaruan

    Mencegah perubahan tidak sah pada pengaturan penting seperti informasi kontak dan server DNS.

    Gratis

    Lapisan penguraian

    DNSSEC

    Mencegah pembajakan DNS dan polusi cache untuk memastikan pengguna mengakses server yang sebenarnya.

    Berbayar

    Skenario yang direkomendasikan

    Anda dapat mengonfigurasi pengaturan berdasarkan rekomendasi untuk skenario bisnis Anda.

    Jenis pengguna

    Skenario khas

    Perlindungan yang direkomendasikan

    Pengembang individu atau blogger
    (Mengelola nama domain pribadi untuk blog, portofolio, atau proyek uji)

    - Nama domain digunakan terutama untuk tujuan tampilan atau pembelajaran.
    - Anda tidak sering masuk ke konsol manajemen.
    - Anda khawatir kehilangan nama domain karena lupa memperpanjang atau akun dicuri.
    - Anda mungkin menggunakan kata sandi lemah atau kotak surat bersama untuk masuk.

    MFA + kunci larangan transfer

    Operator untuk usaha kecil dan menengah (UKM)
    (Mengelola titik masuk daring seperti situs web perusahaan, program mini, atau platform e-commerce)

    - Situs web aktif dan melayani pengguna eksternal.
    - Konfigurasi DNS stabil dan jarang diubah.
    - Anda khawatir situs web pesaing dimanipulasi dan dialihkan ke halaman iklan.
    - Akun dikelola oleh beberapa orang, sehingga menimbulkan kekhawatiran tentang operasi tidak sengaja atau kontrol izin yang tidak memadai.

    MFA + kunci larangan transfer + kunci larangan pembaruan

    Pemilik IT atau Operasi dan Pemeliharaan (O&M) perusahaan
    (Mengelola nama domain merek utama, titik masuk sistem inti, atau platform berlalu lintas tinggi)

    - Nama domain utama menghosting sistem login, halaman pembayaran, atau layanan anggota.
    - Gangguan layanan akan berdampak signifikan terhadap pengguna dan pendapatan.
    - Nama domain menjadi target serangan atau tunduk pada persyaratan perlindungan tingkat tinggi dari regulasi industri.
    - Anda memerlukan tingkat keamanan tertinggi, di mana nama domain tidak dapat dioperasikan bahkan jika akun dikompromikan.

    MFA + kunci larangan transfer + kunci larangan pembaruan + DNSSEC

    Ikhtisar fitur perlindungan

    Autentikasi Multi-Faktor (MFA)

    MFA merupakan praktik terbaik untuk meningkatkan keamanan akun. Fitur ini menambahkan lapisan perlindungan tambahan di luar nama pengguna dan kata sandi Anda.

    Setelah Anda mengaktifkan MFA, Anda harus menyelesaikan dua langkah berikut untuk masuk ke Alibaba Cloud:

    1. Faktor pertama: Masukkan nama pengguna dan kata sandi Anda.

    2. Faktor kedua: Gunakan metode autentikasi lain, seperti kode verifikasi dinamis 6 digit yang dihasilkan oleh perangkat MFA virtual setiap 30 detik.

    Dengan otentikasi dua faktor, meskipun kata sandi Anda bocor, pihak yang tidak berwenang tidak dapat masuk ke akun Anda. Metode ini secara efektif mencegah pencurian akun dan secara signifikan meningkatkan keamanan. Untuk informasi selengkapnya, lihat Konfigurasi MFA untuk akun Anda.

    kunci larangan transfer

    Saat diaktifkan, fitur ini mengatur status nama domain menjadi `clientTransferProhibited` di tingkat registrar. Hal ini mencegah nama domain Anda dipindahkan secara jahat dari Alibaba Cloud.

    Catatan

    Untuk mendapatkan kata sandi transfer nama domain, Anda harus terlebih dahulu menonaktifkan kunci larangan transfer.

    Untuk informasi selengkapnya tentang cara mengaktifkan kunci larangan transfer, lihat Atur kunci larangan transfer.

    kunci larangan pembaruan

    Saat diaktifkan, kunci ini mencegah perubahan tidak sah pada informasi pendaftaran nama domain Anda, seperti kontak nama domain, nomor telepon, alamat, nomor faks, dan alamat email, serta server DNS Anda. kunci larangan pembaruan saat ini didukung untuk nama domain dengan akhiran seperti .com, .net, .org, .info, .biz, .mobi, .asia, .me, .so, .cc, .tv, .name, .cn.

    Untuk informasi selengkapnya tentang cara mengaktifkan kunci larangan pembaruan, lihat Aktifkan kunci larangan pembaruan.

    DNSSEC

    Domain Name System Security Extensions (DNSSEC) menggunakan tanda tangan digital untuk memverifikasi keaslian dan integritas data DNS dari domain sumber. Menambahkan catatan DNSSEC ke nama domain Anda meningkatkan otentikasi identitas dan membantu mencegah serangan seperti polusi cache DNS. Untuk informasi selengkapnya, lihat Konfigurasi DNSSEC.