泄露防护方案提供 Github API 泄露实时监测及告警、KMS - 白盒密钥管理及 SSM - 凭据管理系统的防护管理功能。
操作步骤
1. 登录 云安全中心控制台,在左侧导航栏,单击泄露监测,进入泄露监测页面。
2. 在泄露监测页面,单击泄露防护方案,进入泄露防护方案页面。
3. 在泄露防护方案页面,可查看监测告警和防护管理。
监测告警
自定义监测规则设置
腾讯云与 Github 合作,为用户免费提供实时云 API 密钥泄露监测,同时您也可以单击前往设置,前往腾讯云安全中心设置 自定义监测规则,监测私有密钥以及凭据类信息泄露事件。
告警设置
检测到泄露事件后,腾讯云将自动以短信和站内信的方式进行告警。您也可在 账号信息 中绑定微信账号或关注腾讯云助手,以便更及时获取告警信息。
防护管理
KMS - 白盒密钥管理
为提前规避 API 密钥泄露带来的业务风险,推荐接入腾讯云 白盒密钥管理系统 进行白盒加密,并绑定设备指纹,解决 Github 密钥泄露、黑客密钥逆向分析,以及内部员工离职带来的 API 密钥安全管理问题。您可单击 立即申请 申请使用,也可单击 了解更多 查看详情。
SSM - 凭据管理系统
若对数据库连接、敏感 IP 端口、Tokens、SSH 密钥等敏感凭据,推荐采用腾讯云 凭据管理系统 进行托管式管理、加密及轮换等操作。接入凭据管理系统后,代码或配置文件里仅存在非敏感的凭据索引信息,没有实际的凭据内容。您可单击 立即购买 进行购买使用,也可单击 了解更多 查看详情。