28、云环境安全策略与身份访问管理全解析

云环境安全策略与身份访问管理全解析

1. 云平台安全策略实施

在当今数字化时代，云环境的安全至关重要。不同的云平台都有各自的安全策略实施方法，而CIS（Center for Internet Security）框架是全球广泛接受的云安全基准。

1.1 GCP安全策略实施

在GCP中，有建议“确保在项目的所有服务和所有用户中正确配置云审计日志”。CIS基准会指导用户找到配置设置的位置和方法，例如通过访问 审计日志 ，或者使用命令行进行配置：

gcloud organizations get-iam-policy ORGANIZATION_ID
gcloud resource-manager folders get-iam-policy FOLDER_ID
gcloud projects get-iam-policy PROJECT_ID

1.2 Azure安全中心安全策略实施

Azure安全中心是Azure的原生服务，无需安装或配置，只需从Azure控制台启用即可立即访问。启用后，它会开始监控部署在Azure中的工作负载，如虚拟机、数据库、存储账户、网络组件和其他Azure服务。

不过，需要在安全中心配置策略。CIS针对Azure安全中心列出了一些建议，其中最重要的是激活安全中心的标准定价层，这样可以为Azure租户中的所有网络和虚拟机启用威胁检测。