君度酒业CRM系统已成功部署在AWS云上,但在日常运行的云环境中仍然存在一些安全隐患和缺陷。 为逐步解决这些问题,君度酒业决定聘请AWS安全合作伙伴飞络对系统的云上部署进行安全整改。 架构说明: 1,无论是中间件还是Application实例都在公有子网中;负载均衡没有用可用区隔离。 2,入站流量部分,没有使用W等流量控制工具,对于外部恶意扫描、攻击等行为不能进行有效防范 3,访问控制层面,没有使用跳板机而使用直连的方式可能造成访问控制失效等风险。 4,终端管理方面,没有进行终端安全管理,终端可能暴露在恶意软件等攻击之下。 现将整改后拓扑结构(如下图) |