网络安全基础

要点

• 东西向流量采用默认拒绝策略
• 服务间通信使用 TLS 加密
• 端口和 CIDR 遵循最小权限原则

控制措施

• 安全组 / NACL / 防火墙规则
• 在需要信任边界的地方使用 mTLS
• 集中式审计日志记录被拒绝的流量