公有云访问控制说明
2024-06-05 12:02:42 0 举报AI智能生成
啊啊啊
作者其他创作
大纲/内容
用什么工具或策略实现控制
防火墙
WAF
负载均衡器ACL
VPC的ACL
安全组
容器ACL
我们做了哪些控制
边界控制
我们访问公网
防火墙控制
防火墙控制实现不了,我们还可以用安全组/容器访问控制
公网访问我们
防火墙控制
最外层的控制
WAF访问控制
防火墙实现不了,WAF作为补充控制
负载均衡器控制
防火墙和WAF都实现不了,再到负载均衡器
主机安全/容器ACL
以上如果还有死角就用这个
区域间访问控制
测试和生产之间隔离
防火墙控制
这个更多的是本地数据中心的控制方式
云上的防火墙只做边界控制,区域间隔离成本太高,效果也不好
网络ACL控制
我们用ACL实现了生产和测试之间的隔离
AP和DB之间的隔离
安全组控制
我们在数据的安全组上配置白名单允许指定的AP的IP地址或网段访问
容器ACL
当安全组控制效果不好还会用ACL作为补充
本地数据中心和云上的访问控制
本地防火墙控制
云上安全组/容器ACL控制
主机访问控制
主机与主机之间的访问控制
安全组
容器ACL
容器ACL访问控制
容器内部之间的访问控制
容器和外部的访问控制
0 条评论
下一页
