laadorno99/Cloud-Security-Hardening-Guide

# 云安全加固指南 本项目提供了一份循序渐进的技术清单，用于加固云环境（AWS/Azure）的安全。 ## 核心安全原则 - **最小权限原则（IAM）：** 确保用户仅拥有其绝对必要的访问权限。 - **加密：** 对所有数据实施静态加密和传输中加密。 - **多因素认证（MFA）：** 所有用户账户和 root 访问权限均强制要求使用。 ## AWS 加固的实操步骤 1. **启用 CloudTrail：** 记录所有 API 调用以供审计。 2. **禁用 Root 用户访问：** 创建一个 IAM 用户来执行日常任务。 3. **使用安全组：** 仅限特定的 IP 进行入站/出站流量通信。 ## 技术陷阱与经验教训 - **IAM 锁定风险：** 在应用 `BlockAllExceptMFA` 策略时，务必确认当前的管理员 IAM 用户已经配置了处于激活状态的 MFA 设备。在未进行此确认的情况下直接应用全局“Deny”策略，可能会导致您被永久锁定在自己的 AWS 控制台会话之外。 ## 路线图 - [ ] 添加针对 Azure 的特定加固步骤。 - [ ] 创建自动化安全脚本（Python）。 - [ ] 增加有关事件响应（incident response）的章节。 *请查看主目录中的 `aws-security-policy.json`，了解最小权限原则的具体实践。* *由 Lara Adorno 维护 | 网络安全专业学生*

标签：AWS, DPI, GitHub Advanced Security, Homebrew安装, IAM, 安全加固, 安全检查单, 权限管理, 模型越狱