Skip to content

Weincloud 安全性最佳实践

安全性是 Weincloud 平台运行和管理的核心要素。无论是 Admin 帐户的管理,还是使用者权限的分配,采取适当的安全措施都能有效保护您的数据和资源,并确保系统的稳定运行。

本文将提供 Weincloud 的安全性最佳实践,帮助您强化帐户与操作的安全性。

1. Admin 电子邮件地址应由高阶管理人员拥有

建议原因:

  1. 降低人员变动风险: Admin 帐户的电子邮件地址应由公司内部高阶管理人员拥有,以减少因员工离职或角色变更导致的安全问题。

  2. 提升责任意识: 高阶管理人员对于公司的运营和安全负有更高责任,能确保帐户受到妥善管理。

操作建议:

  1. 在注册 Admin 帐户时,使用公司的正式域名邮箱地址(如 admin@companyname.com),而非个人邮箱地址。

  2. 定期审核 Admin 电子邮件地址,确保其始终由高阶管理人员拥有和管理。

2. 启用多重身份验证 (MFA)

建议原因:

  1. 增加安全层级: 启用多重身份验证(MFA)可以在密码之外增加一层额外的保护,即使密码泄露,也能阻止未经授权的登入。

  2. 防止帐户盗用: MFA 大幅降低 Admin 帐户被未授权人员使用的风险。

如何启用 MFA:

请参考 多因素认证(MFA),了解详细的启用步骤以及使用方法。

3. 只分配必要的权限

建议原因:

  1. 限制最高权限的使用: 仅在必要的情况下由高阶管理人员使用 Admin 帐户,其余需要操作权限的员工可分配有限的权限。

  2. 分权管理: 确保每位用户仅拥有执行其职责所需的最低权限,降低因滥用或操作失误导致的安全风险。

如何分配必要权限: 请参考 使用者管理,了解如何为用户分配适当的角色及其相关权限管理

4. HMI 端仅开启必要的 Port

建议原因:

  1. 减少潜在攻击风险: HMI 端仅开启必要的 Port,可以有效限制外部连接,减少攻击面并提高系统安全性。

  2. 符合最小化原则: 遵循「最小化」原则,确保只有必要的服务和功能可供使用,降低可能的安全漏洞。

操作建议:

  1. 参考 Server 列表: 为确保 HMI 能正常与 Weincloud 服务通信,请根据以下连结确认需要开启的 Port: Dashboard Server 列表, EasyAccess 2.0 Server 列表

  2. 定期审核: 定期检查 HMI 端的网络设置,确保仅开启必需的 Port,并关闭任何未使用的服务。

5. 定期审核和更新安全设定

建议原因:

  1. 定期审核帐户设置和权限分配,确保所有用户权限与其角色相符。

  2. 定期更换密码,降低密码泄露的风险(建议至少每 90 天更换一次)。

操作建议:

  1. 每季度执行一次帐户安全性审核,检查 Admin 帐户和其他角色的权限是否仍符合实际需求。

  2. 更新密码时遵循强密码策略,并避免重复使用旧密码。

6. 教育与培训

建议原因:

  1. 增强团队的安全意识: 确保所有使用 Weincloud 平台的员工了解基本的安全实践,例如辨识钓鱼攻击、保护密码等。

操作建议:

  1. 定期举办安全培训,向员工介绍最新的安全威胁和防护措施。

  2. 提供内部指引文件,帮助员工正确使用平台并遵循安全策略。