计算资源一般包括ECS实例、容器、函数计算、数据库服务、物联网设备等。每种计算资源类型虽然具体的保护方法可能不同,但是都遵循共通的防护策略:深度防御、管理漏洞、缩小攻击面、自动化运维操作等等。您可以参考以下最佳实践,保护关键服务的计算资源。
进行集中化的漏洞管理
使用托管云产品,而非自建
使用堡垒机等方式进行工作负载的运维操作
使用自动化方式进行工作负载安全防护
使用统一基础镜像部署计算资源