ECS凭据是指您登录ECS实例时用于身份验证的口令和公私钥。凭据管家可以对托管的ECS凭据进行定期或人工轮转,为ECS实例更换高强度口令和公私钥,从而降低ECS凭据泄露的风险。

产品优势

凭据管家通过以下技术手段,帮助您实现对ECS凭据的集中安全管理

  • 加密保护:基于专有硬件的加密保护,保障凭据存储的安全。
  • 权限管控:基于RAM的细粒度权限管控,有效降低凭据泄露风险。
  • 人工轮转:当ECS凭据泄露情况下可以立即更换凭据,快速阻断入侵威胁。
  • 定期轮转:周期性为ECS实例更换高强度口令和公私钥,即使未察觉凭据泄露也能保障ECS实例的安全。

使用动态ECS凭据

使用动态ECS凭据,您需要授予凭据管家管理ECS实例口令和公私钥的相关权限,然后将ECS实例登录凭据托管到凭据管家。当您需要登录ECS实例时,从凭据管家获取实例对应的凭据,然后使用凭据登录ECS实例。

轮转ECS凭据时,您无需进行任何操作。当自动或立即轮转触发后,凭据管家会向云助手发起凭据轮转指令,云助手调用ECS实例上的插件完成凭据轮转。轮转成功后即可使用新凭据登录ECS实例。

动态ECS凭据

动态ECS凭据操作流程如下:

  1. 创建动态ECS凭据
  2. 监控动态ECS凭据轮转
  3. 使用ECS凭据登录ECS实例。

使用限制

Linux系统支持轮转口令和公私钥(SSH Key),Windows系统仅支持轮转口令。