托管应用开放公网能力实践

更新时间:

本文重点介绍托管应用开放公网访问能力最佳实践。

温馨提示

尊敬的AIoT开放平台客户,为了保障应用托管正常运行,原部署在平台内的产品建议不要分配公网IP,分配公网IP容易遭受攻击。若是对外运营使用,配置了公网IP,请自行保管安全管控,并密切关注应用自身的安全风险,及时升级服务,以免受到攻击影响运行。

image.png

背景信息

用户在配置自研节点端口开放时,如果选择了外网模式,平台会分配公网IP给应用,固定公网IP暴露在公网后,用户所部署的应用和相关服务可能会被攻击,存在安全风险。请用户自行做好应用的安全管控和防护策略,以免受到攻击影响运行。

开放端口具体的配置链接:应用可视化编排

image.png

最佳安全实践

用户可根据《阿里云安全白皮书4.0》提供的最佳实践,来构建安全可靠的服务,防止应用存在安全风险,避免业务因攻击而受损。

《阿里云安全白皮书4.0》数据安全是阿里云最重要的原则。阿里云致力于打造公共、开放、安全的云计算服务平台。通过技术创新,不断提升计算能力与规模效益,将云计算变成真正意义上的基础设施。 阿里云竭诚为客户提供稳定、可靠、安全、合规的云计算基础服务,帮助客户保护其系统及数据的机密性、完整性、和可用性。

阿里云安全白皮书4.0文档:https://developer.aliyun.com/article/1108136