新加坡PDPC發(fā)布《在云平臺中保護(hù)個人數(shù)據(jù)的良好實踐》

新加坡“個人數(shù)據(jù)保護(hù)委員會”官網(wǎng)2022年7月18日消息，新加坡個人數(shù)據(jù)保護(hù)委員會（PDPC）發(fā)布了《在云平臺中保護(hù)個人數(shù)據(jù)的良好實踐》，幫助組織避免常見類型的云相關(guān)數(shù)據(jù)泄露。

針對云平臺配置錯誤導(dǎo)致的數(shù)據(jù)泄露。PDPC建議對云資源實施穩(wěn)健的控制，包括：允許訪問云資源的白名單IP地址；將“私人”訪問作為默認(rèn)配置；定期審核云配置和安全控制，以確保符合組織的安全政策。

針對惡意軟件和網(wǎng)絡(luò)釣魚，PDPC建議：為基于云的電子郵件服務(wù)器開啟高級保護(hù)服務(wù)；默認(rèn)設(shè)置下，禁用基于云的電子郵件服務(wù)器的自動轉(zhuǎn)發(fā)功能；使用一次性密碼（OTP）或雙重身分驗證（2FA）/多重身分驗證（MFA）。

針對云訪問密鑰的泄露，PDPC建議：根據(jù)用戶角色/功能限制云訪問密鑰的訪問權(quán)限；不要將云訪問密鑰直接嵌入源代碼；使用標(biāo)準(zhǔn)密鑰管理解決方案來存儲和管理關(guān)鍵密鑰；定期檢查關(guān)鍵密鑰的刪除和輪換；利用“Shhgit”等工具掃描可能提交到GitHub等共享存儲庫的云訪問密鑰。