RAM 背景由来

给予 AWS 上的 Code space （代码与软件管理平台）系统数据和备份数据一并被攻击者删除。

企业上云的安全威胁排名

part1 - 云账号及其安全

云平台上多租户隔离的基本主体

• 1、阿里云现在所有云产品彼此之前都是隔离，主账号和 RAM 子账号也都是隔离的，彼此不能互访
  
• 2、同一个主账号 UID 下，不同的云产品默认不能互访，需要在主账号授权的跨产品授权的权限下才能访问
  
• 3、未经过主账号授权的情况下，其他主账号 uid 是不能访问用户自己的云产品和控制台。

认识云账户

• 1、统一出账
  
• 2、统一开票
  
• 3、共享信誉额度

云账户安全

• 1、云账户安全就是要保护云资源以防止未授权访问，即便是同个云账号下的不通产品也不能互访，除非云账号自身允许
  
• 2、认识云账号凭证(Credentials)
• 2.1、登陆密码验证（password）
• 2.2、mfa