改善云安全的規則有哪些

改善云安全的規則有以下這些：

• 不要忽視開發人員的憑證：作為每天掃描數以百萬計的公共和私人代碼存儲庫的企業，再怎么強調健全的憑證策略的重要性也不為過。企業應該確保其開發人員至少只使用短期憑證，并最終投入所需的時間來完成一個完整的設置，其中包括管理(如保險庫)和檢測。

• 始終查看默認配置：云計算提供商預先配置了通用的訪問控制策略。這些策略很方便，但經常會發生變化，因為正在引入新服務，它們不一定符合企業的需求。企業可以通過選擇退出不必要或未使用的服務來減少網絡攻擊面。

• 列出可公開訪問的存儲：很多人在新聞中了解到一些云存儲被開放并公開訪問的消息。無論企業為對象和數據選擇哪種存儲方法，需要檢查是否只有預期的組件可以公開訪問。

• 定期審核訪問控制：云安全與企業的身份和訪問管理策略一樣強大。基于身份的安全系統逐漸占據主導地位，形成了所謂的“零信任”策略的基礎。但就像其他事情一樣，這些政策將被修改。實施最小特權原則是一個積極的過程，涉及微調對服務、系統和網絡的訪問。企業應該定期安排人工檢查和自動檢查并嚴格執行。

• 利用網絡結構：同樣的規則也適用于網絡企業應該利用云計算提供商的控制來構建更好的、細粒度的策略來仔細劃分流量。

• 預防性記錄和監控：如果沒有強大的監控和日志記錄，就無法實現良好的安全性。基于風險的日志記錄策略是必須的，但最重要的是，企業應該確保警報不僅已啟用且正常工作，而且是可操作的，而不是在安全事件發生后查看的內容。在理想情況下，企業應該能夠通過API或其他機制在其日志系統上聚合云日志。

• 豐富資產清單：使用供應商的API來減輕庫存管理的艱巨任務固然不錯，但是通過有關所有權、用例和敏感性的額外信息來豐富這一點會更好。企業需要在策略中考慮它。

• 防止域名劫持：云服務和DNS條目之間經常存在傳遞信任。企業需要定期檢查其DNS和云配置，以防止出現接管情況。

• 災難恢復計劃不是可選的：云計算環境不會自動解決災難恢復(DR)問題。企業考慮什么級別的投資適合其云計算環境中的災難性事件，并且設計一個災難恢復(DR程序以從外部帳戶、提供商或語言環境中恢復。

• 限制人工配置：利用云原生安全工具和控制意味著自動化。需要記住，漏洞源于錯誤配置，而錯誤配置就是一種錯誤。需要完成的人工工作越多，錯誤潛入的漏洞就越多。企業需要推動其團隊實現更多自動化，盡可能使用安全即代碼并逐步強制執行不變性(不再可能人工配置)。

回答所涉及的環境：聯想天逸510S、Windows 10。