1、遵循責(zé)任共擔(dān)模型

這個(gè)模型界定了云服務(wù)提供商和客戶之間責(zé)任的劃分，明確指出誰是數(shù)據(jù)保護(hù)、基礎(chǔ)設(shè)施管理以及安全的責(zé)任方。

2、采用安全的云身份和訪問管理實(shí)踐

采用安全的云身份和訪問管理實(shí)踐(IAM)是保護(hù)敏感數(shù)據(jù)、確保合規(guī)性以及提升整體系統(tǒng)效率的關(guān)鍵措施之一。

3、使用安全的云密鑰管理實(shí)踐

接下來是安全的云關(guān)鍵管理實(shí)踐，以確保存儲在云環(huán)境中的專有數(shù)據(jù)的機(jī)密性，完整性和可用性。加密密鑰是保護(hù)靜態(tài)數(shù)據(jù)的基礎(chǔ)，只有通過強(qiáng)大的密鑰管理才能有效保護(hù)云端的數(shù)據(jù)。

4、在云環(huán)境中實(shí)施網(wǎng)絡(luò)分段和加密

網(wǎng)絡(luò)分段涉及將云基礎(chǔ)設(shè)施劃分為較小的隔離段，限制威脅的橫向移動(dòng)，并最大限度地減少安全漏洞的潛在影響。

5、保護(hù)云中的數(shù)據(jù)

為了確保云中數(shù)據(jù)的安全性，需要采取一系列措施，包括但不限于實(shí)施加密、訪問控制、執(zhí)行身份驗(yàn)證以及數(shù)據(jù)防泄露策略，以防止非法訪問、數(shù)據(jù)泄漏以及網(wǎng)絡(luò)安全威脅的發(fā)生。

6、保護(hù)持續(xù)集成/持續(xù)交付(CI/CD)環(huán)境

NSA認(rèn)為，在當(dāng)前快速發(fā)展的數(shù)字化環(huán)境中，軟件開發(fā)和部署過程的自動(dòng)化和相互關(guān)聯(lián)性變得越來越重要。

7、通過基礎(chǔ)架構(gòu)即代碼實(shí)施安全的自動(dòng)化部署實(shí)踐

采用基礎(chǔ)設(shè)施即代碼(IaC)的方法來進(jìn)行安全的自動(dòng)化部署已經(jīng)成為了重要的實(shí)踐。

8、解決混合云和多云環(huán)境帶來的復(fù)雜性

在當(dāng)前數(shù)字化時(shí)代中，企業(yè)需要依靠云計(jì)算為其運(yùn)營提供支持，因此理解混合云和多云環(huán)境所帶來的復(fù)雜性也變得尤為重要。

9、降低云環(huán)境中托管服務(wù)提供商的風(fēng)險(xiǎn)

通過實(shí)施一些風(fēng)險(xiǎn)管理策略，如對供應(yīng)商進(jìn)行評估，簽訂嚴(yán)格的安全合同協(xié)議，持續(xù)監(jiān)控和審計(jì)MSP活動(dòng)，并制定明確的事件響應(yīng)計(jì)劃，可以有效地減輕這些風(fēng)險(xiǎn)。

10、管理云日志以實(shí)現(xiàn)有效的威脅狩獵

在收集和分析云環(huán)境中系統(tǒng)的運(yùn)行狀態(tài)、用戶的行為以及可能的安全事件等方面，云日志能夠提供關(guān)于網(wǎng)絡(luò)安全的深度理解。