1、遵循責(zé)任共擔(dān)模型

這個模型界定了云服務(wù)提供商和客戶之間責(zé)任的劃分，明確指出誰是數(shù)據(jù)保護、基礎(chǔ)設(shè)施管理以及安全的責(zé)任方。

2、采用安全的云身份和訪問管理實踐

采用安全的云身份和訪問管理實踐(IAM)是保護敏感數(shù)據(jù)、確保合規(guī)性以及提升整體系統(tǒng)效率的關(guān)鍵措施之一。

3、使用安全的云密鑰管理實踐

接下來是安全的云關(guān)鍵管理實踐，以確保存儲在云環(huán)境中的專有數(shù)據(jù)的機密性，完整性和可用性。加密密鑰是保護靜態(tài)數(shù)據(jù)的基礎(chǔ)，只有通過強大的密鑰管理才能有效保護云端的數(shù)據(jù)。

4、在云環(huán)境中實施網(wǎng)絡(luò)分段和加密

網(wǎng)絡(luò)分段涉及將云基礎(chǔ)設(shè)施劃分為較小的隔離段，限制威脅的橫向移動，并最大限度地減少安全漏洞的潛在影響。

5、保護云中的數(shù)據(jù)

為了確保云中數(shù)據(jù)的安全性，需要采取一系列措施，包括但不限于實施加密、訪問控制、執(zhí)行身份驗證以及數(shù)據(jù)防泄露策略，以防止非法訪問、數(shù)據(jù)泄漏以及網(wǎng)絡(luò)安全威脅的發(fā)生。

6、保護持續(xù)集成/持續(xù)交付(CI/CD)環(huán)境

NSA認為，在當前快速發(fā)展的數(shù)字化環(huán)境中，軟件開發(fā)和部署過程的自動化和相互關(guān)聯(lián)性變得越來越重要。

7、通過基礎(chǔ)架構(gòu)即代碼實施安全的自動化部署實踐

采用基礎(chǔ)設(shè)施即代碼(IaC)的方法來進行安全的自動化部署已經(jīng)成為了重要的實踐。

8、解決混合云和多云環(huán)境帶來的復(fù)雜性

在當前數(shù)字化時代中，企業(yè)需要依靠云計算為其運營提供支持，因此理解混合云和多云環(huán)境所帶來的復(fù)雜性也變得尤為重要。

9、降低云環(huán)境中托管服務(wù)提供商的風(fēng)險

通過實施一些風(fēng)險管理策略，如對供應(yīng)商進行評估，簽訂嚴格的安全合同協(xié)議，持續(xù)監(jiān)控和審計MSP活動，并制定明確的事件響應(yīng)計劃，可以有效地減輕這些風(fēng)險。

10、管理云日志以實現(xiàn)有效的威脅狩獵

在收集和分析云環(huán)境中系統(tǒng)的運行狀態(tài)、用戶的行為以及可能的安全事件等方面，云日志能夠提供關(guān)于網(wǎng)絡(luò)安全的深度理解。