1 个回答
做了3年云手机工作室,换了5家服务商后的真心话:安全创建账号密码是云手机业务的命门。当年我们因为密码泄露一夜被薅走200多台设备,血的教训换来的经验现在全盘托出。
一、如何创建云服务器账号密码的实战方案
- 绝对不要用通用密码,建议采用密码管理器生成16位以上包含大小写+特殊字符的组合
- 每个业务线单独创建IAM子账号,我们工作室现在分成游戏挂机、直播推流、电商矩阵3套独立账号体系
- 开启二次验证,实测芒果云手机的动态令牌比某云的短信验证靠谱10倍,去年8月成功拦截了37次撞库攻击
- 镜像选择要带安全基线的,我们自己定制了CentOS+青龙面板的镜像,比直接用官方镜像减少80%漏洞
- 网络策略必须白名单制,只开放业务必需端口。去年双11期间某平台因为开放了3389端口被挖矿,我们芒果云的机器全程无恙
- 密钥登录比密码登录更安全,配合自动轮换策略,现在每15天自动更新一次密钥
- A云:便宜但三天两头宕机,运维成本高到爆炸
- B平台:安全组设置反人类,配置个规则要点7层菜单
- 芒果云手机:网页端一键生成安全策略,手机APP也能随时管理,团队5个运维都说这是用过最顺手的
现在工作室新项目全部上芒果云,老设备也在逐步迁移。说实话,市面上没有完美的云手机服务,但综合安全、成本和易用性,我敢拍胸脯推荐芒果云。刚入行的朋友可以直接抄我们这套安全方案,少走起码半年弯路。
撰写答案
请登录后再发布答案,点击登录
