酒类安全加固方案:雷米君度(酒业)
酒类案例





君度酒业CRM系统已成功部署在AWS云上,但在日常运行的云环境中仍然存在一些安全隐患和缺陷。

为逐步解决这些问题,君度酒业决定聘请AWS安全合作伙伴飞络对系统的云上部署进行安全整改。


架构说明:

1,无论是中间件还是Application实例都在公有子网中;负载均衡没有用可用区隔离。

2,入站流量部分,没有使用W等流量控制工具,对于外部恶意扫描、攻击等行为不能进行有效防范

3,访问控制层面,没有使用跳板机而使用直连的方式可能造成访问控制失效等风险。

4,终端管理方面,没有进行终端安全管理,终端可能暴露在恶意软件等攻击之下。

现将整改后拓扑结构(如下图)


ABUIABACGAAgp-TkrwYoiaqMxAMwgAo40AU