云安全常常见的AWS错误配置
发布时间:2021-10-26 16:17:14 所属栏目:安全 来源:互联网
导读:众所周知,公司如果没有防火墙,任何人都可以通过互联网直接连接到公司内部网络设备。 然而,当涉及到云平台时,管理员有时会无意中忽视了配置入站访问规则,这给黑客们提供了通过互联网直接访问公司内部资源的可趁之机。 企业需不间断审计和审查VPC安全组和
|
众所周知,公司如果没有防火墙,任何人都可以通过互联网直接连接到公司内部网络设备。
然而,当涉及到云平台时,管理员有时会无意中忽视了配置入站访问规则,这给黑客们提供了通过互联网直接访问公司内部资源的可趁之机。
企业需不间断审计和审查VPC安全组和网络访问控制列表(NACL),获得入站和出站流量情况,跟踪对这些组的更改事件,并对指定协议或端口有不受限访问时及时得到告警通知。
(编辑:站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐