前言随着组织将数据转移到云端以便于处理、存储和共享,云上数据的安全性日益重要,云安全的状况引起了美国NSA的密切关注。2024年3月7日,美国NSA发布了一系列关于云安全的战略,指导组织为其云环境保持良好的网络安全实践。这些安全实践来自于对近期网络攻击事件的观察,美国家安全局将这份“十大”策略指南称之为“改善云环境安全状况的最重要实践。网络安全和基础设施安全局(CISA)与NSA一起成为十项战略中的六项战略的合作伙伴。我们可以深入了解一下这些缓解策略,为我国安全从业人员及用户组织建设云上安全提供借鉴意义。另外,为了提高云用户的网络安全性,文中多次提到,零信任原则将是最佳实践,这也要引起我们的高度关注。本文我们将会介绍缓解策略中的前五项。缓解策略1:坚持云共享责任模式云环境下的威胁与传
………………………………