確保 VM 執行個體 SSH 存取權的最佳做法

授予使用者使用 SSH 連線至虛擬機器 (VM) 執行個體的存取權時,您會影響 VM 的安全性,以及 VM 可存取的任何資源,例如儲存空間桶或資料庫。

您可以遵循多項最佳做法,限制 SSH 存取權相關風險,包括:

  • 控管網路存取權:實施零信任存取權控管機制,限制使用者可從哪些網路、位置和裝置建立 VM 的 SSH 連線,避免 VM 曝露在必要範圍以外。

  • 控管 SSH 登入存取權:限制哪些使用者可以建立 SSH 工作階段,並確保及時撤銷登入存取權。

  • 保護 SSH 憑證:要求使用者透過多重驗證驗證,並保護憑證避免外洩。

  • 稽核 SSH 存取權:維護可靠的稽核追蹤記錄,追蹤所有 SSH 存取行為。

後續步驟