大量服务器暴露在内网,阿里云经典网络引安全争议
php?url=0FkyvJvO4Q" alt="大量服务器暴露在内网,阿里云经典网络引安全争议" />
对比起“谈安全色变”,圈内理性探讨总归是好事。这次“经典网络安全争议”,让VPC方案迅速为广大开发者所了解,相信将推动公有云服务商加速相关网络技术的布局。
一点号寄云科技昨天
近日,关于公有云经典网络与私有网络(VPC)的讨论引发技术圈极大关注,事件起因于有开发者将数据库限制在内网访问,但由于安全组设置的原因,阿里云邻居用户被黑后,牵连到了自己的业务。
php?url=0FkyvJvO4Q" alt="大量服务器暴露在内网,阿里云经典网络引安全争议" />
为此,开发者@左耳朵耗子发表了《科普一下公有云网络》,指出阿里云默认的内网是经典网络,管理复杂,配置错误是高概率事件,呼吁大家采用VPC方案,防止重现上述事故。
文章在技术圈获得大量传播,在阿里云发出澄清说明后,@左耳朵耗子再次发表《关于阿里云经典网络的问题》,继续强调VPC是更成熟更为安全的解决方案。
安全作为公有云用户最关心的问题,“经典网络是否安全”开始引起业界的疑虑。为此,圈内人士小黑羊对此进行了验证测试,结果证明阿里云上大量服务器都被暴露在内网之中。对多家厂商进行对比后,发现部分云厂商的经典网络确实存在安全风险:
对比起“谈安全色变”,圈内理性探讨总归是好事。这次“经典网络安全争议”,让VPC方案迅速为广大开发者所了解,相信将推动公有云服务商加速相关网络技术的布局。
附小黑羊整理的,目前主要公有云服务商的网络服务提供概况: