# 設計原則 雲端安全有七個設計原則: + **建立強大的身份識別基礎**:實作最低授權原則,並對於每個與 AWS 資源的互動強制執行職責與適當的授權分離。集中化身份管理,旨在消除對長期靜態登入資料的倚賴。 + **啟用可追溯性**:即時監控、提醒和稽核動作和對您環境的變更。將日誌和指標收集與系統進行整合,以自動調查並採取動作。 + **在所有層套用安全性**:使用多個安全控制套用深度防禦方法。套用至所有層級 (例如,網路邊緣、VPC、負載平衡、每個執行個體和運算服務、作業系統、應用程式和程式碼)。 + **自動化安全最佳實務**:將基於軟體的安全性機制自動化,可提高您安全、快速和以具成本效益的方式擴展的能力。建立安全架構 (包括實作控制) 在版本控制的範本中作為程式碼定義和管理。 + **保護傳輸中資料和靜態資料**:將您的資料分為不同的敏感性等級,並使用適當的機制,例如加密、權杖化及存取控制。 + **讓人員遠離資料**:使用機制和工具,來降低或消除對直接存取或手動處理資料的需要。在處理敏感資料時,這降低了處理不當或修改以及人為錯誤的風險。 + **為安全事件做準備**:為事故做好萬全準備,建立與您組織的要求吻合的事故管理和調查政策與程序。執行失敗回應模擬和使用工具與自動化,以提高偵測、調查和復原的速度。