云安全中心通过实时监测云 API 访问密钥 AccessKey(以下简称:AK)相关信息,梳理 AK 权限配置与调用路径,并基于腾讯云独有的丰富情报识别泄露事件、异常调用、权限配置风险,并进行告警。
注意:
建议您及时关注 AK 调用情况与异常告警,并按照相关指引修改权限策略,可帮助您解决 AK 的权限失控、配置错误、泄露响应慢、异常调用难溯源等问题,更好地对 AK 进行管理,减少安全隐患,防止威胁扩散,保障云上安全。
功能点梳理
功能版块 | 功能点 | 解决问题 | 操作指引 | |
统计面板 资产概览 & 安全概览 | | 快速了解 AK 资产情况,定位建议关注的异常 AK、待处理告警、待处理风险等。 | 定位高优问题,了解有多少 AK 需关注,待处理的问题有多少,近期安全运营趋势怎样。 | |
资产列表 | AK 资产 | 基于 AK 资产视角,查看 AK 基本信息、安全建议、关联告警与风险、调用记录与关联资产。(永久密钥与临时密钥均支持) | 梳理 AK 数量,了解每个 AK 是否在被调用,这把 AK 被多少个 IP 访问了哪些接口,调用是否有异常,相关策略是哪些。 | |
| 调用源 IP | 基于调用源 IP 视角,查看 IP 地域、类型、调用 AK 情况、关联告警、调用记录。 | 梳理请求了永久 AK 的 IP 数量,IP 是否为内部资产,IP 属地是哪,调用了多少 AK,是否有告警,支持客户备注 IP 所属业务。 | |
告警列表 | | 实时监控 AK 泄露与异常调用: 黑客工具/行云管家/ cos-browser 识别。 GitHub 泄露(GitHub 合作 + IP 检查等)。 异常 IP 调用敏感接口等。 基于告警规则视角,查看告警内容(泄露、异常调用),关联 AK 与异常调用记录,并提供权限策略配置建议。 | 实时告警泄露事件,全面分析并溯源异常调用; 了解泄露地址,了解异常调用链路(调用IP、访问服务与接口、相关策略),提供治理建议,引导处置。 | |
风险列表 | | 自动化扫描 AK 权限配置, 检查 AK 是否存在高权限策略,基于风险规则视角,查看配置风险描述与风险判定证据,并提供权限策略配置建议。 | 支持事前梳理 AK 的高风险策略配置,收敛敏感权限,减少安全隐患。 | |
策略管理 | 告警策略 | 管理系统告警策略。 | 管理需要关注的告警策略,并基于业务需要自定义白名单。 | |
| 白名单策略 | 管理告警白名单,可对白名单进行增删改查,基于IP、调用方式、AK、接口等进行加白。 | | |
说明:
由于 AK 异常检测功能比较敏感,提供 API 后可能暴露更多风险 API 接口,暂不提供 API 接口。
