最小化原則

安全最小化原則是最基本的原則之一，對外提供的服務越少，安全風險越小。當企業基于云的SaaS、PaaS、IaaS構建業務系統時，需時刻遵循安全最小化原則，包括：

• 網絡最小化原則：盡可能少的開放公網訪問入口，盡可能小范圍的控制端口開放，盡可能的使用VPC或子網對網絡進行最小分段，并進行網段的隔離和監控；

• 身份最小化原則：盡可能的減少系統管理員，以角色和權限綁定的思路賦予用戶身份；

• 權限最小化原則：原則上盡可能的以白名單模式開放權限，即僅允許特定的最小權限。但這往往在實際落地過程中難以落實，但這是安全設計的重要原則之一。

• RAM用戶權限最小化原則：通常建議使用RAM用戶進行身份管理，并進行RAM用戶權限的細粒度分配；

• AccessKey權限最小化原則：在一些最佳實踐中，是不建議在云賬號下創建 AccessKey，通常建議在RAM用戶或可被監控和權限可控的賬號下申請AccessKey用于自動化調用。

審計可追溯原則

盡可能確保所有來自用戶端的訪問請求留有審計記錄，以便于在發生網絡攻擊事件時，能夠通過云資源操作日志、云資源訪問日志以及變更日志還原攻擊事件，追溯攻擊過程，以便于企業判斷和定位攻擊事件的等級、影響和損失。

數據安全保護原則

基于安全責任共擔模型，數據安全的體系建設同樣劃分為租戶和云平臺，租戶側建立數據安全保護體系建議參考如下原則進行設計：

• 數據的分類分級原則：企業應結合實際應用和業務特性，有意識的建立數據分類分級制度和體系，分類分級是個長期且動態的工作，也是開展分級保護的第一步；

• 數據的訪問控制和權限最小化原則：企業應結合實際業務流程，梳理數據訪問的用戶身份、目的、權限、途徑，并通過相關技術控制手段對權限、訪問途徑進行管理；

• 靜態數據保護原則：要對靜態存儲的數據進行訪問認證、數據加密；

• 動態數據保護原則：要對數據流動的通道、流動中的數據進行傳輸加密和數據加密；

• 數據審計原則：原則上要對數據的訪問、操作和移動進行全面的審計；

• 數據共享原則：識別數據共享途徑和方式，如通過API、SDK等途徑在線獲取和共享數據，通過離線共享數據，這些共享訪問需要進行識別和建立相關的保護措施；

• 數據合規性原則：應重視數據合規，拆解滿足合規要求所需要的技術控制措施和管理措施，并納入到企業數據安全體系建設的規劃中。

合規性原則

企業在中國內地地區，中國香港、中國澳門和中國臺灣地區以及海外地區基于阿里云基礎設施構建的業務系統和對外提供的服務，應充分考慮當地的法律法規要求。在安全架構設計過程中，應充分分析和理解法規要求，并標記能夠滿足法規要求的相關技術控制措施，和管理控制措施。以便在安全能力建設時，清楚的認識和明確云廠商能夠提供什么樣的產品及服務來為企業滿足合規要求。