2.经典网络下,用户只有在设置安全规则开放过多协议和过大CIDR网段如0.0.0.0/0的情况下才能被访问;
我勒个去……………………
简单翻译一下就是,你家的防盗门只能在你家内部可以被徒手拆掉。
**抱歉,门在任何情况下都不能被拆掉!这是门的设计问题!
也就是说,不同账号之间的虚拟机隔离性,应当是强制性规则,而不是默认规则。所谓强制性规则,就是不可覆盖,不可撤销,不可修改**的规则。
======================================================
事实上如果说耗子爆出来的这个事情还能说是阿里云的管理不善的话,这个问题下面阿里云员工的爆料则让人更加的不寒而栗了……
1、原本是隔离的。
2、后来有用户要求打通,就提单子打通了。
3、后来产品就决定把这个功能让用户设置了……
这已经不是管理不善的问题了,而是这个公司从头到尾从上到下没有半点安全意识,安监合规部门纯属摆设,产品部门不学无术…………
讲真,托管在这种云,明天他一个大客户有个什么需求借用一下我的数据库啊,共用一下负载均衡器啊,用他提供的DNS啊诸如此类……
这种云服务真真是个笑话…… 可控NMB,鬼知道你家产品经理哪天多个什么想法…………
坐等洗地党来解释这是业界惯例……你家服务器资源智能缩水都是业界惯例了,内网不小心打通了算什么对吧……再说了用户手贱怪我咯……