更新时间:2024-06-14 GMT+08:00
用户在保证自身业务数据安全性上需要采取哪些措施?
建议用户在如下一些方面采取足够的措施以保障业务数据安全性:
- 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。
- 建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。
- 当用户停止使用CloudPond前,请先对CloudPond上需要保留的数据进行转储。
- CloudPond用户需要对IAM的账号授权进行严格管理,遵从最小授权的原则,为其他用户开通完成工作所需的最小权限,并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。
父主题: 安全性