不在一个内网环境下怎么保证一些组件的安全?
資深大佬 : VisionKi 12
最近看到 Nacos 的鉴权漏洞,虽然最新版已经有解决方案了,但在文档上看到:
Nacos 定义为一个 IDC 内部应用组件,并非面向公网环境的产品,建议大家不要暴露在公网环境。
因为杂七杂八买了好几个服务器,且不说云厂商不同,即便是同个厂商的服务器,在不同地域的情况下也走不了内网。
如果我想在这些服务器部署项目并且使用 Nacos 这类组件,按照建议来做的话,是用防火墙和安全组限制出入站 IP ?
大佬有話說 (3)