AWS 資訊安全最佳實踐
使⽤IAM及MFA,實踐 AWS 資訊安全最佳實踐六大要點: (1) 使⽤IAM (2) 最小權限設置 (3) 使用MFA (4) 使用 AWS 受管的政策 (5) 定期輪換存取金鑰 (6) 定期檢閱IAM
加強AWS安全性的重要一環:多因素身份驗證(MFA)
面對資安攻擊的複雜性提高,企業和使用者都在線上儲存敏感資訊,並使用線上帳戶與應用程式、服務及存放在網際網路上的資料互動,單靠密碼保護數位資產已不足,為了提高安全性,我們建議必須從「根」本做起,設定多重要素驗證 (MFA) 以協助保護您的 AWS 資源。使用MFA可以在系統密碼遭到盜用的情況下,預防未經授權的帳戶存取。
帳戶洩漏防護,從啟動 MFA 認證開始
隨著網路攻擊越演越烈,設定複雜密碼已不足以防範未經授權的帳戶存取。兩步驗證(MFA)功能可為公司帳戶多築起一道額外屏障,防止駭客竊取使用者名稱和密碼存取企業資料。透過強制開啟帳號的兩步驟登入選項,使用者將必須於登入服務時,透過接收手機簡訊、輸入認證碼等或者點擊手機上的推播通知,進行較繁瑣的登入認證動作,藉此提高安全性