全部建议
>
建议详情
- 预审中
- 预审通过
- 3 未采纳
【产品缺陷】账号安全设置--敏感操作的设置存在设计缺陷 未采纳 编辑 删除
- 实名认证
- 弹性公网IP
- 网络
- 弹性云服务器 ECS
- 计算
问题描述:
设置了敏感操作保护,可以通过手机短信或邮箱再次确认操作者的身份,防止恶意删除弹性云服务器、弹性IP解绑等,而取消敏感操作的保护,则不需要短信或邮箱确认操作者的身份,试想不明身份的人拿到了用户的华为云的登录信息是不是可以先取消敏感操作保护,再去删除弹性云服务器等遇上资源?这一功能设计的缺陷增加了用户弹性云服务器等资产的风险。
建议方案:取消敏感操作的保护时,增加短信或邮箱确认的环节,再次确认操作者的身份后再允许操作,为用户云上资产增加一道保险。
aisimple
发布于 2019-11-05 22:08:26
2019-11-05
202 2
0%
0%
取消
发表
0/1000
+ 插入图片0/4
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
0%
0%
新窗
关闭
删除建议
全部评论(2)
评论(2)
您好,关于您提交的建议产品和研发团队进行了评估,综合考虑整体需求与产品规划,很抱歉未能采纳,还请您谅解。希望您能继续关注云声平台,期待提出更多建议,感谢您对华为云的支持!
非常感谢您的反馈,您的建议我们已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解建议进一步处理进展,感谢您对华为云的支持!