Weincloud 安全性最佳实践

安全性是 Weincloud 平台运行和管理的核心要素。无论是 Admin 帐户的管理，还是使用者权限的分配，采取适当的安全措施都能有效保护您的数据和资源，并确保系统的稳定运行。

本文将提供 Weincloud 的安全性最佳实践，帮助您强化帐户与操作的安全性。

1. Admin 电子邮件地址应由高阶管理人员拥有

建议原因：

1. 降低人员变动风险： Admin 帐户的电子邮件地址应由公司内部高阶管理人员拥有，以减少因员工离职或角色变更导致的安全问题。

2. 提升责任意识： 高阶管理人员对于公司的运营和安全负有更高责任，能确保帐户受到妥善管理。

操作建议：

1. 在注册 Admin 帐户时，使用公司的正式域名邮箱地址（如 admin@companyname.com），而非个人邮箱地址。

2. 定期审核 Admin 电子邮件地址，确保其始终由高阶管理人员拥有和管理。

2. 启用多重身份验证 (MFA)

建议原因：

1. 增加安全层级： 启用多重身份验证（MFA）可以在密码之外增加一层额外的保护，即使密码泄露，也能阻止未经授权的登入。

2. 防止帐户盗用： MFA 大幅降低 Admin 帐户被未授权人员使用的风险。

如何启用 MFA：

请参考 多因素认证（MFA），了解详细的启用步骤以及使用方法。

3. 只分配必要的权限

建议原因：

1. 限制最高权限的使用： 仅在必要的情况下由高阶管理人员使用 Admin 帐户，其余需要操作权限的员工可分配有限的权限。

2. 分权管理： 确保每位用户仅拥有执行其职责所需的最低权限，降低因滥用或操作失误导致的安全风险。

如何分配必要权限： 请参考 使用者管理，了解如何为用户分配适当的角色及其相关权限管理

4. HMI 端仅开启必要的 Port

建议原因：

1. 减少潜在攻击风险： HMI 端仅开启必要的 Port，可以有效限制外部连接，减少攻击面并提高系统安全性。

2. 符合最小化原则： 遵循「最小化」原则，确保只有必要的服务和功能可供使用，降低可能的安全漏洞。

操作建议：

1. 参考 Server 列表： 为确保 HMI 能正常与 Weincloud 服务通信，请根据以下连结确认需要开启的 Port： Dashboard Server 列表, EasyAccess 2.0 Server 列表

2. 定期审核： 定期检查 HMI 端的网络设置，确保仅开启必需的 Port，并关闭任何未使用的服务。

5. 定期审核和更新安全设定

建议原因：

1. 定期审核帐户设置和权限分配，确保所有用户权限与其角色相符。

2. 定期更换密码，降低密码泄露的风险（建议至少每 90 天更换一次）。

操作建议：

1. 每季度执行一次帐户安全性审核，检查 Admin 帐户和其他角色的权限是否仍符合实际需求。

2. 更新密码时遵循强密码策略，并避免重复使用旧密码。

6. 教育与培训

建议原因：

1. 增强团队的安全意识： 确保所有使用 Weincloud 平台的员工了解基本的安全实践，例如辨识钓鱼攻击、保护密码等。

操作建议：

1. 定期举办安全培训，向员工介绍最新的安全威胁和防护措施。

2. 提供内部指引文件，帮助员工正确使用平台并遵循安全策略。