【推荐】如何使用好阿里云的网络安全隔离?深入分享阿里云ECS安全组实践经验
近期针对安全的话题非常火爆。特别邀请阿里云专家撰写一组文章,深入分享阿里云ECS安全组实践经验。 阿里云的ECS有经典网络和专有网络(VPC)两种网络类型。经典网络基于阿里云基础网络,通过安全组(类似虚拟防火墙)的一系列数据链路层、网络层访问控制策略实现资源隔离。安全组策略是白名单的方式,不同租户的服务器会处于不同的安全组,默认情况下安全组仅会放行同租户同安全组内的访问请求。 因此安全组和防火墙一样,一般建议配置最小开放原则,关闭不需要外部访问的端口,仅放行必要的入网地址,避免配置的过于开放而给防火墙后的业务带来安全风险。而VPC网络本身就是一个独立隔离网络,还可以自己规划IP地址段,授信自己的专有网络网段访问,因此可提供更加灵活的网络规划和安全管理方式。 新业务建议优先考虑VPC网络,同时,阿里云也将于年中开放经典网络的存量服务器向VPC网络迁移的功能。 更详细的云服务器的网络安全实践可参阅: 云服务器ECS安全组实践(一) https://yq.aliyun.com/articles/70403 应用上云除了对资源生命周期管理和应用交付是一个转变,更重要是思维方式的转变。本篇文章就...
