安全组的配置，要牢记祖师爷的话

正文

请到「今天看啥」查看全文

这条原则在安全领域也孕育了最大的市场之一--防火墙市场，防火墙其实就是帮助用户实现最小权限的手段之一。

为什么要聊这个话题，最近安全圈又因为云上最小权限的事儿闹得沸沸扬扬，笔者也借这个机会好好捋捋用户上云的最小权限策略。

几个名词

经典网络（基础网络） ：所有云上租户同处一个大内网，“原则上”租户之间可以互相访问，就如同一路由器下所有设备都是互通一样，但CSP为了安全，通过防火墙对租户进行了隔离。

VPC（私有网络／专有网络） ：利用SDN技术进行二层网络逻辑隔离，租户可以自定义网络拓扑和IP，这类似酒店模式，每个房间默认都是隔离开的。

安全组

请到「今天看啥」查看全文