今天收到邮件,可以体验云安全体检,就测试了一下,页面显示大概半小时能有结果,实际耗时比半小时更长。
体检结果其实在预期之内。
云服务器的漏洞很多,主要是Linux的漏洞,可以一键修复,好评,但是有些漏洞修复需要重启机器,就有点儿难搞了,相信大家也是一样,因为上面有很多生产环境的机器,重启机器可不是那么简单的。
再说云产品的风险。其实大部分风险都是属于账号风险,这个确实是受限于公司规模和业务性质,需要多人登录系统,如果配置MFA肯定会让用户反感。所以暂时只能放弃了。由于之前已经对一些服务的安全做了控制,也买了相关次产品,所以实际需要再次修复的内容没有那么多。总的说来,产品那挺好,定期体检一下,能对产品安全有个了解,也希望阿里云能根据实际的业务情况,提供更多的解决方案。不仅仅是局限于现有的方案中。
