云服务器ECS安全组实践(三)Tips篇
在使用安全组的过程中,一个常见的错误是将所有的云服务器放置在一个安全组之中,这样虽然减少了初期配置的工作量,但是长期来看将会使得您的业务系统网络交互变得复杂和不可控,在执行安全组变更的时候没办法明确的知道添加和删除规则的影响范围。
什么是堡垒机?看完这篇你就懂了
近年来数据安全事故频发,包括斯诺登事件、希拉里邮件丑闻以及携程宕机事件等,数据安全与防止泄露成为政府和企业都非常关心的议题,因此云堡垒机也应运而生。
AliYun kubernetes 按应用人员设置权限
1. 前言:
aliyun 上采用容器服务 kubernetes 部署某业务的所有应用,每个应用有不同的Owner, 开发人员, 运维,需要根据应用分配不同的人访问权限。
需求:
运维人员(集群管理人员)---> 所有应用配置读写;
应用owner与运维 --> 所属应用的配置读写;
应用开发测试等人员