【客户案例】巡检项：安全组（SG）开放公网可访问权限

案例1

背景描述

某客户的验证码业务在短信下发后，收到验证码短信的用户随即收到骚扰短信，导致用户投诉客户其个人隐私数据如手机号码等关键数据外泄。

客户反馈后，技术服务专家协助客户，梳理了客户验证码业务到调用链，排查了敏感信息在业务架构中的流转情况，定位到架构中数据库的安全组开放公网可访问，数据库数据泄漏。

云顾问解决方案

通过云顾问巡检到所有的开放公网可访问的安全组风险点，在与客户进行反馈后，客户收紧了其安全组配置。整体架构优化完成后，未再出现用户投诉收到骚扰短信的情况。

案例2

背景描述

某客户会对不同应用使用公网链路测试，有时候系统登录不上或卡顿，影响测试进度，经排查发现是安全组入站规则全部放行导致木马入侵。

云顾问解决方案

通过云顾问巡检发现了其他的安全组有类似的过度放开端口的情况，及时提醒客户将涉及到的安全组规则进行调整。