身份安全 CEIS

最近更新时间:2019-08-28 15:24:32

本文将为您详细说明腾讯云身份安全 CEIS(Cloud Electronic Identity Security)的检测结果。

高风险类

持久证书被禁用或删除导致 API 调用报错(CertificateDisabledCauseError)

  • 风险等级:
  • 风险说明:
    账号安全中心会在您删除或者禁用持久证书后的一段时间内,着重关注您的 API 调用情况。在这段时间内,如果出现 API 调用失败的情况,则会出现该类型的安全威胁。
  • 需采取的措施:
    请务必检查本次异常 API 调用是否是您已知的调用,如是未知调用,那么账号的持久证书可能被盗用。
  • 可能造成的影响:
    删除和禁用持久证书属于高危操作,可能会影响到您的业务。

在 GitHub上公开的持久证书出现调用(LeakedCertificateInUse)

  • 风险等级:
  • 风险说明:
    • 账号安全中心会实时从 GitHub 上扫描公开的代码,如果发现疑似腾讯云持久证书,便会进一步进行核实和检测。
    • 如果被公开的持久证书,出现调用 API 的行为,则会命中该规则。
  • 需采取的措施:
    请务必确认您的持久证书是否被泄露公开。
  • 可能造成的影响:
    持久证书 在GitHub 上公开,表明您腾讯云的所有资产已经受到严重威胁,请务必着重关注。

中风险类

账号登录异常(AccountAbnormalLogin)

  • 风险等级:
  • 风险说明:
    • 账号安全中心会根据您历史的登录行为建立基准。
    • 建立基准的范围包括但不限于:登录 IP、登录设备、登录方式和登录时空习惯等。
    • 如果您的登录行为偏离基准,则会命中该规则。
  • 需采取的措施:
    请务必确认本次登录是否是您已知的登录,如果是未知登录,那么您的账号可能被盗用。
  • 可能造成的影响:
    账号假如被盗用,将直接威胁到您的腾讯云资产的安全,也会影响到您部署在腾讯云上的业务的安全。

账号可能遭遇撞库攻击(AccountCollisionAttack)

  • 风险等级:
  • 风险说明:
    您的邮箱帐号可能被恶意扫描。
  • 需采取的措施:
    请务必确认本次异常登录是否是您已知的登录,如果是未知登录,那么您的邮箱账号可能存在风险,建议立即修改账号密码。
  • 可能造成的影响:
    如果账号被撞库成功,将直接威胁到您腾讯云上资产的安全。

持久证书使用异常(CertificateAbnormalUsed)

  • 风险等级:
  • 风险说明:
    • 账号安全中心会根据您持久证书历史的调用行为建立基准。
    • 建立基准的范围包括但不限于:调用 IP、调用业务、调用 Action、调用频率以及调用时间段。
    • 如果持久证书调用 API 的行为偏离基准,则会命中该规则。
  • 需采取的措施:
    请务必检查本次异常 API 调用是否是您已知的调用,如是未知调用,那么账号的持久证书可能被盗用。
  • 可能造成的影响:
    如果持久证书被盗用,将直接威胁到您腾讯云上资产的安全,也会影响到您部署在腾讯云上业务的安全。

持久证书正在被用于执行高危操作(CertificateHighRiskAct)

  • 风险等级:
  • 风险说明:
    安全中心检测到您的持久证书正在通过控制台或者 API 进行操作,操作类型包括但不限于:查看密钥 Key、删除持久证书、禁用持久证书、启用持久证书和新建持久证书。
  • 需采取的措施:
    请您务必检查,本次持久证书的高危操作是否符合预期。
  • 可能造成的影响:
    如果本次操作不符合您的预期,将会直接影响到您腾讯云的资产安全,也会影响到您部署在腾讯云上业务的安全。

低风险类

账号高危操作(AccountHighRiskAct)

  • 风险等级:
  • 风险说明:
    • 该规则属于着重提醒,如果是您本人或者您授权的其他人在操作,可以忽略本条提醒。
    • 该规则会帮助您归纳账号相关的高危操作,但不会判断该高危操作是否偏离基准。
  • 需采取的措施:
    • 账号绑定了新的微信、邮箱或微信公众号,请确认为本人或被授权人操作,否则您的账号存在被盗用的风险。
    • 账号中的电话、邮箱等核心信息被修改,请确认为本人或被授权人操作,否则您的账号归属可能会存在争议。
  • 可能造成的影响:
    • 账号的安全设置被修改,可能会降低账号的安全性保障。
    • 账号新增了子账号或者修改了已有子账号所在的用户组,导致您的子账号体系发生变更,最终导致账号下的云资产受到威胁。

持久证书被长期使用(CertificateUsedForLongTime)

  • 风险等级:
  • 风险说明:
    账号安全中心会帮助您监控持久证书的使用周期。如果同一个持久证书已经使用超过180天以上,则会命中该规则。
  • 需采取的措施:
    请确认是否继续使用该持久证书。
  • 可能造成的影响:
    长期使用同一个持久证书,会大大增加信息泄露的概率。

持久证书长期未使用(CertificateUnsedForLongTime)

  • 风险等级:
  • 风险说明:
    您创建的持久证书已经180天没有使用。
  • 需采取的措施:
    请确认是否继续保留该证书。
  • 可能造成的影响:
    长期未被使用的持久证书,建议删除或者禁用,否则会徒增信息泄露风险,进而威胁到您腾讯云的资产安全。

使用根账号持久证书调用API(CertificateUsedByRoot)

  • 风险等级:
  • 风险说明:
    • 您使用了根账户的持久证书调用 API。
    • 根账户的持久证书就如同 Linux 操作系统的 root,可以执行操作系统中的任何操作。
    • 根账户的持久证书可以通过云 API 无限制地访问您的腾讯云资源。
  • 需采取的措施:
    请确认您是否使用了根账户的持久证书调用 API。
  • 可能造成的影响:
    根账户的持久证书可能造成您腾讯云上的资产损失,强烈建议登录子用户账户进行操作,并使用子用户持久证书访问云 API。