1
条回答
写回答
写回答
-
阿里云大降价~近年来网络安全威胁越来越多,各种安全事件频出。。。。。。。。
所以,阿里云也是做了很多很多很多准备的比如:安全组策略:
根据业务需求设置安全组规则,控制入站和出站流量。例如,仅允许特定IP或端口访问SSH服务。
调整普通安全组的组内连通策略,选择“组内互通”或“组内隔离”,以控制同一安全组内实例的内网通信
操作系统层面安全:管理SELinux服务,根据需要调整其状态(启用或禁用)以符合安全策略。
控制系统防火墙,如firewalld服务,根据实际需求开启或关闭,以及配置相应的规则账号与访问控制:
启用MFA多因素认证,增强阿里云账号安全性。
使用RAM(Resource Access Management)用户而非主账号直接操作,实现细粒度的权限控制。
创建用户组并分配不同的权限策略,以适应不同团队成员的角色和职责。
应用实例RAM角色,避免AccessKey硬编码,提升API调用安全性API访问安全:
保护AccessKey不泄露,避免因密钥泄露导致的安全威胁,并遵循AK信息使用的安全建议
还有很多很多,参考文档
2024-07-26 16:03:11赞同 8 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
实验室的入口在哪啊,网页每个地方我都点了就是没找到入口QAQ
742
阿里云Docker无法pull镜像,疑似被蔷?
8017
ECS的53端口默认对互联网开放吗?
3192
发送excel文件,在钉钉上打开报错误。OfficeImportErrorDomain错误912
12687
我想买服务器地域如何选择?
2069
执行docker search nginx 报错超时
470
电脑版钉钉聊天记录中 已经过期的文件(超过180天),如何找回?有没有可能从安装路径的缓存文件中找回
252
博客园,csdn 这些是不是不行了,技术已经不去了?那还有哪些好的技术论坛社区
988
无法通过公网IP访问Web网页
4728
阿里云支持云服务器ECS实例的热迁移功能吗?
1815
展开全部
