阿里云经典网络安全引热议，VPC被业界推崇

日前，阿里云爆出经典网络事件，源于开发者@一乐 在阿里云的机器被邻居用户所牵连，导致自身机器被黑。由此，@一乐 发现阿里云的经典网络中存在内网互通、不同租户可互访的情况。

该问题的暴露随即引发业界的强烈关注和热议，同为开发者的@左耳朵耗子 对经典网络在隔离问题上的安全性表示担忧，并呼吁大家使用VPC，即私有网络。而行业知名媒体人@小黑羊 则对各大云厂商的经典网络进行了验证评估后发出同样的倡议。经典网络的安全性究竟如何?VPC(私有网络)又有何优势?

各大云厂商的经典网络隔离性如何?

针对市场上几大云厂商经典网络的实际安全性，自媒体@小黑羊 在阿里云、腾讯云、UCloud、青云上分别申请了云主机，使用NMAP扫描，测试各自的隔离性。

对功能体验和测试结果，小黑羊评论：

l 腾讯云的安全策略是最强的，无论小白A和小白B怎么粗放配置，都不会形成互通，想通也通不了。

l 阿里云的策略太依赖于租户自己的安全技能，小白客户容易中招。

l UCloud同样强制隔离，同时基于一个“项目打通”功能，可以完成不同租户间的网络互通。

l 青云的策略宽松，经典网络的安全性也最低，核心原因在于青云也在力推VPC，建议所有用户都使用VPC。

对于各方争议的热点，小黑羊表示，“阿里云在租户间安全模型设置上，到底是采用“完全”强制隔离还是可“配置”隔离，还需要仔细评估，毕竟我们不能把安全建立在用户自身专业技能上。”

VPC(私有网络)为何比经典网络更安全?

在经典网络中，所有用户共享公共网络资源池，用户之间未做逻辑隔离。相比经典网络中可能存在的安全隐患，VPC(私有网络)拥有更高的灵活性和安全性。私有网络是在公有云上为用户建立一块逻辑隔离的虚拟网络空间，可以独享网络空间。

经典网络与私有网络的架构图如下：

私有网络和经典网络的功能区别如下：

对比可以看到，私有网络优势明显，通过私有网络，用户可以自由定义网段划分、IP地址和路由策略，安全可提供网络ACL及安全组的访问控制，私有网络灵活性和安全性更高。适用于对安全隔离性要求较高的业务、托管多层web应用、弹性混合云部署等使用场景中，可以符合金融、政企等行业的强监管、数据安全要求。

私有网络将成主流应用?

目前，私有网络也是各大云厂商正在力推的网络策略。AWS、阿里云、腾讯云等官网对私有网络都有详细的介绍：

AWS和腾讯云的评分最高，能支持弹性网卡、VPN服务、网络ACL等多项服务，很大程度上降低了用户使用私有网络时的技术门槛，让复杂的私有网络配置变得更加简便、安全、灵活。

同时，从腾讯云官网的说明看，腾讯云还支持外网IP直通、子网广播和组播、专线NAT功能，这些是目前公有云市场的独家服务。

本次网络事件的爆发或将可能成为网络界的一个转折点。无论从业内人士的，还是从厂商的产品布局中，可以看到，经典网络引争议后，私有网络被业界推崇，或成为网络市场的主流应用。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!