本申请实施例提供一种凭据的轮转方法、计算设备及存储介质,在本申请实施例中,获取待轮转目标凭据,创建待轮转目标凭据对应的替换凭据,待轮转目标凭据存放于获取区域中;将获取区域中的待轮转目标凭据替换为替换凭据,以待获取;删除待轮转目标凭据,并将获取区域中的替换数据作为下一次待轮转目标凭据。其中,创建待轮转目标凭据对应的替换凭据,待轮转目标凭据存放于获取区域中;将获取区域中的待轮转目标凭据替换为替换凭据,以待获取,可以实现目标凭据的轮转,从而使得目标凭据进行更新,提高其安全性能,降低被攻击的风险,降低泄露的可能性。露的可能性。露的可能性。
【技术实现步骤摘要】
凭据的轮转方法、计算设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种凭据的轮转方法、计算设备及存储介质。
技术介绍
[0002]伴随信息时代以及云服务的到来,越来越多的数据需要被保护。特别是访问凭据等数据更是重中之重。其中,针对RAM(资源访问控制,Resource Access Management)凭据(AccessKey)泄露而引发的攻击是云上安全面临的主要难题之一。而如何降低RAM凭据泄露的安全风险,是非常关键的。
技术实现思路
[0003]本申请的多个方面提供一种凭据的轮转方法、计算设备及存储介质,用以能够降低凭据泄露的风险,提高其安全性能。
[0004]本申请实施例提供一种凭据的轮转方法,包括:获取待轮转目标凭据,创建所述待轮转目标凭据对应的替换凭据,所述待轮转目标凭据存放于获取区域中;将获取区域中的所述待轮转目标凭据替换为所述替换凭据,以待获取;删除所述待轮转目标凭据,并将所述获取区域中的替换数据作为下一次待轮转目标凭据。
[0005]本申请实施例还提供一种计算设备,包括:存储器、处理器;所述存储器,用于存储计算机程序;所述处理器,执行所述计算机程序,以用于:获取待轮转目标凭据,创建所述待轮转目标凭据对应的替换凭据,所述待轮转目标凭据存放于获取区域中;将获取区域中的所述待轮转目标凭据替换为所述替换凭据,以待获取;删除所述待轮转目标凭据,并将所述获取区域中的替换数据作为下一次待轮转目标凭据。
[0006]本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器实现上述方法中的步骤。
[0007]在本申请实施例中,获取待轮转目标凭据,创建待轮转目标凭据对应的替换凭据,待轮转目标凭据存放于获取区域中;将获取区域中的待轮转目标凭据替换为替换凭据,以待获取;删除待轮转目标凭据,并将获取区域中的替换数据作为下一次待轮转目标凭据。
[0008]其中,创建待轮转目标凭据对应的替换凭据,待轮转目标凭据存放于获取区域中;将获取区域中的待轮转目标凭据替换为替换凭据,以待获取,可以实现目标凭据的轮转,从而使得目标凭据进行更新,提高其安全性能,降低被攻击的风险,降低泄露的可能性。同时,由于获取区域中有目标凭据,可以使得需要该目标凭据的情况可以被支持,从而可以持续访问对应的服务。
附图说明
[0009]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请一示例性实施例的凭据的轮转方法的流程示意图;图2为本申请一示例性实施例的凭据托管的示意图;图3为本申请一示例性实施例的轮转周期的示意图;图4为本申请一示例性实施例的凭据读写的示意图;图5为本申请一示例性实施例的凭据的轮转系统的结构示意图;图6为本申请一示例性实施例提供的凭据的轮转装置的结构示意图;图7为本申请一示例性实施例提供的计算设备的结构示意图。
具体实施方式
[0010]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0011]根据前文所述,针对RAM(资源访问控制,Resource Access Management)凭据(AccessKey)泄露而引发的攻击是云上安全面临的主要难题之一。是由于RAM凭据持续不变的原因,即一旦对应的RAM凭据生成后,那么该RAM凭据就不会再变化,从而使得其被攻击的风险就大大地增加了。
[0012]基于此,本申请实施例提供了一种凭据的轮转方法、计算设备及存储介质,可以降低凭据泄露的风险,提高其安全性能。
[0013]下面结合方法实施例,针对凭据的轮转过程进行详细说明。
[0014]图1为本申请一示例性实施例的一种凭据的轮转方法的流程示意图。本申请实施例提供的该方法100由计算设备执行,如,云服务器等。该方法100包括以下步骤:101:获取待轮转目标凭据,创建待轮转目标凭据对应的替换凭据。
[0015]其中,待轮转目标凭据存放于获取区域中。
[0016]102:将获取区域中的待轮转目标凭据替换为替换凭据,以待获取。
[0017]103:删除待轮转目标凭据,并将获取区域中的替换数据作为下一次待轮转目标凭据。
[0018]需要说明的是,本申请实施例的执行主体更具体的可以是云服务器上的一个服务,如用于轮转凭据程序或服务,该程序或服务也可以实现凭据托管等功能,即该程序或服务也可以是管理程序或服务,如提供凭据的创建、检索、更新、删除等全生命周期的管理服务,实现对凭据的统一管理,此处不做过多限定。该程序或服务可以运行在云服务器上的一个或多个容器上。
[0019]以下针对上述步骤进行详细地阐述:101:获取待轮转目标凭据,创建待轮转目标凭据对应的替换凭据。
[0020]其中,待轮转目标凭据存放于获取区域中。
[0021]其中,待轮转目标凭据可以是指等待更新的凭据,如RAM凭据。获取区域可以是指用户或其它设备用于获取凭据的位置或区域,如程序或服务对应凭据的当前版本中,可以是在当前版本中的用于存储该当前凭据的位置或区域。
[0022]替换凭据可以是一个新创建的凭据。
[0023]例如,如图2所示,用户206可以通过电脑登录云服务器的一个控制界面,该界面可以用于进行RAM凭据托管,用户206在该界面上进行操作,进行凭据托管授权,向云服务器上的用于轮转凭据程序207发送授权请求或信息,即执行步骤201:授权管理RAM凭据。授权以后,用户206可以通过电脑登录云服务器另一个控制界面,在该界面上进行创建要托管的RAM数据。创建的内容可以如下包括:创建凭据类型,如RAM凭据,选择RAM用户,每个RAM用户具有至少一个RAM凭据。确定该RAM用户下RAM凭据的具体数据。此外还可以输入该RAM凭据的描述信息,如描述RAM凭据用于访问什么样的服务等。然后将创建好的待托管RAM数据发送至用于轮转凭据程序207,即执行了步骤202:创建带托管RAM凭据。每个RAM凭据具有对应的标识,如名称。另,用户206还可以进行轮转周期的设置,或者也可以使用默认周期。
[0024]云服务器上的用于轮转凭据程序207在接收到授权请求以及待托管RAM凭据后,就可以根据该授权来通过资源访问控制服务208进行对待托管RAM凭据的轮转,即执行步骤203:轮转RAM数据。在进行轮转数据的过程中,用于轮转凭据程序207根据轮转周期的具体时间,如7天,以及托管开始时间来确定当前哪些待托管凭据到了轮转周期,则获取这些托管的RAM凭据作为待轮转目标凭据进行轮转,通过调用资源访问控制服务208对应的Open 本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种凭据的轮转方法,其特征在于,包括:获取待轮转目标凭据,创建所述待轮转目标凭据对应的替换凭据,所述待轮转目标凭据存放于获取区域中;将获取区域中的所述待轮转目标凭据替换为所述替换凭据,以待获取;删除所述待轮转目标凭据,并将所述获取区域中的替换数据作为下一次待轮转目标凭据。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在获取到所述待轮转目标凭据后,根据当前时间确定所述待轮转目标凭据对应的操作动作;所述操作动作包括创建替换凭据的操作动作、将所述待轮转目标凭据替换为所述替换凭据的操作动作以及删除所述待轮转目标凭据的操作动作。3.根据权利要求1所述的方法,其特征在于,所述获取待轮转目标凭据,包括:查询待轮转凭据,根据凭据类型,获取对应类型的所述待轮转目标凭据。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:将创建后的替换凭据存放至用于轮转凭据程序对应凭据的前版本中,所述待轮转目标凭据存放至用于轮转凭据程序对应凭据的当前版本中,将用于轮转凭据程序对应凭据的当前版本作为获取区域。5.根据权利要求1所述的方法,其特征在于,所述将获取区域中的所述待轮转目标凭据替换为所述替换凭据,包括:将存放至用于轮转凭据程序对应凭据的当前版本中待轮转目标凭据替换为所述替换数据,将待轮转目标凭据存放在用于轮转凭据程序对应凭据的前版本中。6.根据权利要求5所述的方法,其特征在于,所述删除所述待轮转目标凭据,包括:删除存放在用于轮转凭据程序对应凭据的前版本中的待轮转目标凭据。7.根据权利要求1所述的方法,其特征在于,所述方...
【专利技术属性】
技术研发人员:李海滨,陈俊朴,王强,范煜,
申请(专利权)人:阿里云计算有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。