标签：AWS

1. 概述与目标 一、目标：为在香港租用的服务器（AWS ap-east-1）构建可落地的安全与合规体系，满足PDPO、PCI-DSS等要求。 二、范围：涵盖VPS/主机/域名解析、负载均衡、CDN、DDoS防护与监控告警。 三、风险：识别常见威胁项：端口暴露、未打补丁的OS、弱口令、未加密传输与存储、应用层漏洞与流量攻击。 四、策略：网络隔