君度酒業(yè)CRM系統(tǒng)已成功部署在AWS云上，但在日常運(yùn)行的云環(huán)境中仍然存在一些安全隱患和缺陷。

為逐步解決這些問(wèn)題，君度酒業(yè)決定聘請(qǐng)AWS安全合作伙伴飛絡(luò)對(duì)系統(tǒng)的云上部署進(jìn)行安全整改。

架構(gòu)說(shuō)明:

1，無(wú)論是中間件還是Application實(shí)例都在公有子網(wǎng)中;負(fù)載均衡沒(méi)有用可用區(qū)隔離。

2，入站流量部分，沒(méi)有使用W等流量控制工具，對(duì)于外部惡意掃描、攻擊等行為不能進(jìn)行有效防范

3，訪問(wèn)控制層面，沒(méi)有使用跳板機(jī)而使用直連的方式可能造成訪問(wèn)控制失效等風(fēng)險(xiǎn)。

4，終端管理方面，沒(méi)有進(jìn)行終端安全管理，終端可能暴露在惡意軟件等攻擊之下。

現(xiàn)將整改后拓?fù)浣Y(jié)構(gòu)（如下圖）