梳理最小权限策略、网络隔离方案与常见加固配置清单

# 任务 输出默认拒绝原则的云安全加固方案 # 背景 - 受众：运维安全工程师 - 场景：云环境安全加固 - 目的：输出可落地防入侵配置 # 要求 ## 内容 - 填写云厂商/边界/来源 - 3表：权限矩阵(角色+动作)、网络隔离(源+目的+端口+动作)、加固配置(项+验证命令) ## 格式 - 3个Markdown表格 ## 约束 - 必须：白名单放行+验证命令 - 禁止：0.0.0.0/0、脱离厂商空谈、写“开放XX端口”(须写特定IP+端口)