# 設計原則 雲端中有一些原則能協助您強化工作負載的安全: + **實作堅實的身分識別基礎:**實作最低權限原則,並對於每個與 AWS 資源的互動強制執行職責與適當的授權分離。集中進行身分管理,旨在消除對長期靜態憑證的倚賴。 + **維持可追蹤性**:即時監控、提醒和稽核您環境中發生的動作和變更。將日誌和指標收集與系統進行整合,以自動調查並採取動作。 + **在所有層級套用安全**:透過多個安全控制,套用深度防禦方法。套用至所有層級 (例如,網路邊緣、VPC、負載平衡、每個執行個體和運算服務、作業系統、應用程式和程式碼)。 + **將安全最佳實務自動化**:將基於軟體的安全機制自動化,以提高您安全、快速和以具成本效益的方式擴展的能力。建立安全架構 (包括實作控制) 在版本控制的範本中作為程式碼定義和管理。 + **保護傳輸中和靜態資料**:將您的資料分為不同的敏感性等級,並使用適當的機制,例如加密、記號化及存取控制。 + **讓人員遠離資料**:使用機制和工具,來降低或消除對直接存取或手動處理資料的需要。在處理敏感資料時,這降低了處理不當或修改以及人為錯誤的風險。 + **為安全事件作準備:**為事故做好萬全準備,建立與您組織的要求吻合的事件管理和調查政策與程序。執行失敗回應模擬和使用工具與自動化,以提高偵測、調查和復原的速度。