Topik ini menjelaskan panduan keamanan untuk token akses.
Untuk memastikan keamanan token akses, Alibaba Cloud DevOps hanya menampilkan token saat pertama kali dibuat dan dikembalikan. Pada permintaan berikutnya, pengguna tidak dapat memperoleh token asli kembali. Alibaba Cloud DevOps juga mengenkripsi dan menyimpan token Anda untuk memastikan keamanannya selama penyimpanan.
Saat Anda meminta dan menggunakan token, ikuti panduan keamanan seperti otorisasi minimal, penyimpanan aman, dan penggunaan hati-hati untuk mengurangi risiko keamanan potensial.
Otorisasi token
Saat membuat token, pilih izin dan periode validitas yang sesuai. Ikuti Prinsip Hak Istimewa Minimum (PoLP) dengan memberikan izin yang diperlukan hanya untuk penggunaan yang dimaksudkan dan atur periode validitas pada interval terpendek yang diperlukan. Jangan atur sebagai permanen.
Token mewarisi kemampuan akses dan operasi maksimum dari pembuatnya, tetapi izin aktualnya dibatasi oleh ruang lingkup API yang dipilih selama pembuatannya. Token tidak dapat memberikan pengguna izin akses tambahan.
Penyimpanan aman
Kelola kredensial autentikasi dengan cara yang sama seperti Anda mengelola kata sandi atau informasi sensitif lainnya:
Jangan bagikan token melalui pesan atau sistem yang tidak dienkripsi seperti email, IM, atau alat komunikasi lainnya.
Jangan gunakan teks biasa untuk token di baris perintah.
Jangan tambahkan token yang tidak dienkripsi ke sistem yang tidak terkontrol seperti repositori kode publik.
Penggunaan hati-hati
Jangan masukkan token secara langsung dalam kode Anda atau bagikan mereka di repositori publik. Simpan token dalam variabel lingkungan dan gunakan variabel ini untuk menambahkan token dalam permintaan API Anda. Ini membantu menghindari kebocoran token oleh akses tidak sah, yang mungkin menyebabkan risiko pelanggaran data.
Jangan gunakan token permanen. Perbarui token secara berkala.
Hapus token segera jika Anda menemukan bahwa mereka telah bocor.