云安全技术与应用手册（执行版）.docx

云安全技术与应用手册（执行版）

第1章云安全基础架构与合规要求

1.1云安全架构设计原则

云安全架构设计必须遵循“零信任”核心思想，即无论用户、设备或应用位于云的哪个位置，默认都不信任，必须通过持续验证和授权才能访问资源。这意味着不能假设内部网络是安全的，所有横向移动都视为潜在威胁，需建立严格的身份验证机制。在架构层面，必须实施最小权限原则，即每个云用户、服务或应用仅被授予完成其工作所需的最小权限集合。这不仅降低了攻击面，还显著减少了数据泄露的潜在范围。例如，在AWS环境中，开发人员应仅授予其代码所需的最小IAM角色权限，而非管理员权限。

设计架构时需确保高可用性与容灾能