数据安全中心DSC可以检测git代码库中包含访问密钥ID(AK)和秘密访问密钥(SK)的访问密钥泄露,并将检测结果在列表中展示。您可根据需要对异常事件进行查看和处理。
前提条件
已获取管理控制台的登录帐号与密码。
操作步骤
1.单击左上角的
,选择区域或项目。
2.在左侧导航树中,单击
,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。
3.在左侧导航树中选择“数据风险检测 > Access Key泄漏检测”,进入“Access Key泄露检测”页面。
Access Key泄露检测参数列表
| 参数名称 | 参数说明 |
|---|---|
| Access Key ID | 访问密钥ID。 可单击“去Access Key管理”,管理(创建、编辑、启用/停用、删除)访问密钥。 |
| 情报来源 | 该Access Key泄露检测事件的来源。如github。 |
| 受影响账户 | 该Access Key泄露检测事件可能会影响到的帐户。 |
| 泄露类型 | Accesskey |
| 首次发现时间 | 首次爬取到该泄露事件的时间。 |
| 处理状态 | 根据事件详情对事件进行判断和处理后,有以下状态: 待处理:还未处理。 已处理(已手动删除):已登录GitHub手动删除/隐藏已泄露的Access Key及相关内容。 已处理(已手动禁用):已进入Access Key控制台,禁用并重置Access Key(或直接删除)。 已处理(加入白名单):该事件加入白名单后,该Access Key在相同源链接中再次出现时,将不再进行告警,请慎重选择。 |
4.在目标事件的“操作”列,单击“查看”,可查看“Access Key泄露详情”、“代码片段”、“相关推荐”。
5.可根据事件的推荐策略,对事件进行处理。并在目标事件的“操作”列,单击“处理”。
6.在弹出的对话框,选择“处理方式”,并单击“确定”。
处理方式为:
- 手动删除:已登录GitHub手动删除或隐藏已泄露的Access Key及相关内容。
- 禁用Access Key:已进入Access Key控制台,禁用并重置Access Key(或直接删除)。
- 加入白名单:该事件不存在风险,不进行处理,加入白名单后,该Access Key在相同源链接中再次出现时,将不再进行告警。
