美国家安全局发布云安全缓解策略十大要点（上）

前言随着组织将数据转移到云端以便于处理、存储和共享，云上数据的安全性日益重要，云安全的状况引起了美国NSA的密切关注。2024年3月7日，美国NSA发布了一系列关于云安全的战略，指导组织为其云环境保持良好的网络安全实践。这些安全实践来自于对近期网络攻击事件的观察，美国家安全局将这份“十大”策略指南称之为“改善云环境安全状况的最重要实践。网络安全和基础设施安全局（CISA）与NSA一起成为十项战略中的六项战略的合作伙伴。我们可以深入了解一下这些缓解策略，为我国安全从业人员及用户组织建设云上安全提供借鉴意义。另外，为了提高云用户的网络安全性，文中多次提到，零信任原则将是最佳实践，这也要引起我们的高度关注。本文我们将会介绍缓解策略中的前五项。缓解策略1：坚持云共享责任模式云环境下的威胁与传 ………………………………