524
userdata for ECS 安全篇
前文,userdata for ECS使用场景介绍 为大家介绍了Userdata的技术体系以及如何在ECS上利用Userdata完成系统软件配置,应用安装及资源编排等功能。userdata在配置云服务器上能力是灵活而强大的,在享受userdata强大服务配置服务同时,服务安全不容忽视,为了让大家更方便,更安全的使用userdata,下面从安全角度给出几个建议。
不要使用userdata传递敏感数据
userdata使用时要求必须以base64 编码后通过api或者控制台传入,同样的在实例内部我们同样会base64 解码,**(请注意base64只是一种编码格式,并不是加密方式)**,整个过程用户的userdata数据都是明文传输的,为了您的数据安全,建议不要使用userdata传递账号,密码等敏感数据。
以下列举几种存在安全风险的用法:
1. 使用userdata配置系统/软件密码
2. 将业务私密的数据通过userdata传递
不要通过userdata 配置sshkey
通过userdata将公钥传递到实例以实现公私钥登录在ecs未支持sshkey之前是使用频率较高到一种场景。目前阿里云ecs已支持sshkey业务,提供了更为安全及强大到key pair管理功能,可以更为方便快捷的管理秘钥对,详情见Ecs支持密钥对登录
最后更新:2017-07-06 21:33:20