泄露防护方案

最近更新时间:2020-06-05 17:07:45

泄露防护方案提供 Github API 泄露实时监测及告警、KMS - 白盒密钥管理及 SSM - 凭据管理系统的防护管理功能。

操作步骤

  1. 登录 安全运营中心控制台,在左侧导航栏,单击【泄露监测】,进入泄露监测页面。
  2. 在泄露监测页面,单击【泄露防护方案】,进入泄露防护方案页面。
  3. 在泄露防护方案页面,可查看监测告警和防护管理。
    • 监测告警
      • 自定义监测规则设置
        腾讯云与 Github 合作,为用户免费提供实时云 API 密钥泄露监测,同时您也可以单击【前往设置】,前往腾讯云安全运营中心设置 自定义监测规则,监测私有密钥以及凭据类信息泄露事件。
      • 告警设置
        检测到泄露事件后,腾讯云将自动以短信和站内信的方式进行告警。您也可在 账号信息 中绑定微信账号或关注腾讯云助手,以便更及时获取告警信息。
    • 防护管理
      • KMS - 白盒密钥管理
        为提前规避 API 密钥泄露带来的业务风险,推荐接入腾讯云 白盒密钥管理系统 进行白盒加密,并绑定设备指纹,解决 Github 密钥泄露、黑客密钥逆向分析,以及内部员工离职带来的 API 密钥安全管理问题。您可单击【立即申请】申请使用,也可单击【了解更多】查看详情。
      • SSM - 凭据管理系统
        若对数据库连接、敏感 IP 端口、Tokens、SSH 密钥等敏感凭据,推荐采用腾讯云 凭据管理系统 进行托管式管理、加密、轮换等操作。接入凭据管理系统后,代码或配置文件里仅存在非敏感的凭据索引信息,没有实际的凭据内容。您可单击【立即购买】进行购买使用,也可单击【了解更多】查看详情。