案例1
背景描述
某客户的验证码业务在短信下发后,收到验证码短信的用户随即收到骚扰短信,导致用户投诉客户其个人隐私数据如手机号码等关键数据外泄。
客户反馈后,技术服务专家协助客户,梳理了客户验证码业务到调用链,排查了敏感信息在业务架构中的流转情况,定位到架构中数据库的安全组开放公网可访问,数据库数据泄漏。
云顾问解决方案
通过云顾问巡检到所有的开放公网可访问的安全组风险点,在与客户进行反馈后,客户收紧了其安全组配置。整体架构优化完成后,未再出现用户投诉收到骚扰短信的情况。
案例2
背景描述
某客户会对不同应用使用公网链路测试,有时候系统登录不上或卡顿,影响测试进度,经排查发现是安全组入站规则全部放行导致木马入侵。
云顾问解决方案
通过云顾问巡检发现了其他的安全组有类似的过度放开端口的情况,及时提醒客户将涉及到的安全组规则进行调整。
