524
userdata for ECS 安全篇
前文,userdata for ECS使用場景介紹 為大家介紹了Userdata的技術體係以及如何在ECS上利用Userdata完成係統軟件配置,應用安裝及資源編排等功能。userdata在配置雲服務器上能力是靈活而強大的,在享受userdata強大服務配置服務同時,服務安全不容忽視,為了讓大家更方便,更安全的使用userdata,下麵從安全角度給出幾個建議。
不要使用userdata傳遞敏感數據
userdata使用時要求必須以base64 編碼後通過api或者控製台傳入,同樣的在實例內部我們同樣會base64 解碼,**(請注意base64隻是一種編碼格式,並不是加密方式)**,整個過程用戶的userdata數據都是明文傳輸的,為了您的數據安全,建議不要使用userdata傳遞賬號,密碼等敏感數據。
以下列舉幾種存在安全風險的用法:
1. 使用userdata配置係統/軟件密碼
2. 將業務私密的數據通過userdata傳遞
不要通過userdata 配置sshkey
通過userdata將公鑰傳遞到實例以實現公私鑰登錄在ecs未支持sshkey之前是使用頻率較高到一種場景。目前阿裏雲ecs已支持sshkey業務,提供了更為安全及強大到key pair管理功能,可以更為方便快捷的管理秘鑰對,詳情見Ecs支持密鑰對登錄
最後更新:2017-07-06 21:33:20