云计算安全与合规手册.docxVIP

云计算安全与合规手册

第1章总体架构与责任划分

1.1云计算安全体系设计原则

安全原生原则要求将安全能力深度嵌入云架构的每一个组件，而非事后修补，例如在AWS架构中，安全组（SecurityGroups）必须在创建VPC时就作为基础层存在，确保网络边界自下而上构建。零信任架构原则强调“永不信任，始终验证”，意味着即使是在内网环境中，用户访问资源也必须通过动态身份认证，防止横向移动攻击，如Microsoft365中所有API调用均需携带动态令牌。

最小权限原则要求用户仅获得完成工作所需的最小资源权限，避免管理员拥有过高的访问权，例如在Kubernetes集群