取消
顯示的結果
而不是尋找
你的意思是:

確保賬戶的所有者

405041年
新的貢獻者二世

嘿,

據我所知,你不能啟用SSO和MFA帳戶所有者。

有沒有辦法磚一邊安全帳戶所有者以外的用戶名/密碼?有一個為該用戶設置自動鎖定?

安全帳戶所有者的最佳實踐是什麼?(我不是說如何處理用戶名/密碼,但是內置機製我們可以使用磚)

提前謝謝你!

2回答2

匿名
不適用

@Domonkos Rozsa:

你是正確的,磚不支持SSO, MFA帳戶所有者。然而,有幾個內置的機製,可以幫助確保帳戶所有者帳戶,並保護其免受未經授權的訪問:

  1. 密碼策略:磚允許您設置的密碼政策為所有用戶,包括賬戶所有者。你可以設置密碼長度、複雜性要求,過期規則,以確保密碼安全,定期更新。
  2. IP訪問列表:磚允許您基於IP地址限製對您的帳戶的訪問。您可以創建IP訪問列表,指定允許哪些IP地址來訪問你的磚賬戶,並阻止訪問其他所有IP地址。這可以幫助防止未經授權的訪問帳戶所有者帳戶。
  3. 審計日誌:磚提供廣泛的審計日誌記錄功能,包括所有用戶活動的日誌,登錄嚐試和管理操作。您可以使用這些日誌監視活動的帳戶所有者帳戶並識別任何可疑的活動。
  4. 基於角色的訪問控製:磚支持基於角色的訪問控製(RBAC),它允許您為用戶授予權限基於他們的角色和責任。通過分配適當的角色賬戶所有者,您可以限製他們可以執行的行動,減少意外或故意損壞的風險您的帳戶。

關於鎖定機製,磚沒有帳戶所有者帳戶自動鎖定功能。然而,您可以設置警報在磚時,觸發監控多個失敗的登錄嚐試發現帳戶所有者帳戶。這可以幫助您識別和應對潛在的未經授權的訪問嚐試。

總體而言,最佳實踐,以確保帳戶所有者帳戶包括執行強密碼,限製訪問可信IP地址,通過審計日誌記錄監測活動,使用RBAC限製權限。此外,你應該定期審查和更新你的安全措施,以確保他們是有效的,應對不斷變化的威脅。

405041年
新的貢獻者二世

親愛的Suteja,

謝謝你的回答。

我檢查(溢價和企業層),在我看來,你可以設置一個密碼策略隻在空間層麵上就比其他用戶帳戶所有者。如果可以設置一個帳戶所有者用戶密碼策略,你能幫我找到合適的設置(UI) ?

使用RBAC不能排除從Worspaces帳戶的所有者,對吧?它總是可以添加。

這個帳戶有可能訪問每一個帳戶上的內容,在所有工作區沒有任何額外的批準或管理員帳戶被需要嗎?

再次感謝你的幫助!

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map