Weincloud 安全性最佳实践
安全性是 Weincloud 平台运行和管理的核心要素。无论是 Admin 帐户的管理,还是使用者权限的分配,采取适当的安全措施都能有效保护您的数据和资源,并确保系统的稳定运行。
本文将提供 Weincloud 的安全性最佳实践,帮助您强化帐户与操作的安全性。
1. Admin 电子邮件地址应由高阶管理人员拥有
建议原因:
降低人员变动风险: Admin 帐户的电子邮件地址应由公司内部高阶管理人员拥有,以减少因员工离职或角色变更导致的安全问题。
提升责任意识: 高阶管理人员对于公司的运营和安全负有更高责任,能确保帐户受到妥善管理。
操作建议:
在注册 Admin 帐户时,使用公司的正式域名邮箱地址(如 admin@companyname.com),而非个人邮箱地址。
定期审核 Admin 电子邮件地址,确保其始终由高阶管理人员拥有和管理。
2. 启用多重身份验证 (MFA)
建议原因:
增加安全层级: 启用多重身份验证(MFA)可以在密码之外增加一层额外的保护,即使密码泄露,也能阻止未经授权的登入。
防止帐户盗用: MFA 大幅降低 Admin 帐户被未授权人员使用的风险。
如何启用 MFA:
请参考 多因素认证(MFA),了解详细的启用步骤以及使用方法。
3. 只分配必要的权限
建议原因:
限制最高权限的使用: 仅在必要的情况下由高阶管理人员使用 Admin 帐户,其余需要操作权限的员工可分配有限的权限。
分权管理: 确保每位用户仅拥有执行其职责所需的最低权限,降低因滥用或操作失误导致的安全风险。
如何分配必要权限: 请参考 使用者管理,了解如何为用户分配适当的角色及其相关权限管理
4. HMI 端仅开启必要的 Port
建议原因:
减少潜在攻击风险: HMI 端仅开启必要的 Port,可以有效限制外部连接,减少攻击面并提高系统安全性。
符合最小化原则: 遵循「最小化」原则,确保只有必要的服务和功能可供使用,降低可能的安全漏洞。
操作建议:
参考 Server 列表: 为确保 HMI 能正常与 Weincloud 服务通信,请根据以下连结确认需要开启的 Port: Dashboard Server 列表, EasyAccess 2.0 Server 列表
定期审核: 定期检查 HMI 端的网络设置,确保仅开启必需的 Port,并关闭任何未使用的服务。
5. 定期审核和更新安全设定
建议原因:
定期审核帐户设置和权限分配,确保所有用户权限与其角色相符。
定期更换密码,降低密码泄露的风险(建议至少每 90 天更换一次)。
操作建议:
每季度执行一次帐户安全性审核,检查 Admin 帐户和其他角色的权限是否仍符合实际需求。
更新密码时遵循强密码策略,并避免重复使用旧密码。
6. 教育与培训
建议原因:
- 增强团队的安全意识: 确保所有使用 Weincloud 平台的员工了解基本的安全实践,例如辨识钓鱼攻击、保护密码等。
操作建议:
定期举办安全培训,向员工介绍最新的安全威胁和防护措施。
提供内部指引文件,帮助员工正确使用平台并遵循安全策略。