应用一些基本的安全加固原则来保护您的云环境。我过去曾写过关于简单服务器安全加固技术的文章。这些文章的部分灵感来自我当时正在写的《Linux 敌对网络安全加固》一书,其目的是将您可能需要在服务器上执行的许多不同的安全加固步骤提炼为每个人都应该做的几个简单步骤。在本文中,我采用了相同的方法,只是特别关注云基础设施的安全加固。我最熟悉 AWS,因此我的安全加固步骤是针对该平台并使用 AWS 术语(例如安全组和 VPC),但由于我不喜欢供应商锁定,因此我尝试包含足够通用的步骤,以便您可以将它们应用于其他提供商。
