新加坡PDPC發布《在云平臺中保護個人數據的良好實踐》

新加坡“個人數據保護委員會”官網2022年7月18日消息，新加坡個人數據保護委員會（PDPC）發布了《在云平臺中保護個人數據的良好實踐》，幫助組織避免常見類型的云相關數據泄露。

針對云平臺配置錯誤導致的數據泄露。PDPC建議對云資源實施穩健的控制，包括：允許訪問云資源的白名單IP地址；將“私人”訪問作為默認配置；定期審核云配置和安全控制，以確保符合組織的安全政策。

針對惡意軟件和網絡釣魚，PDPC建議：為基于云的電子郵件服務器開啟高級保護服務；默認設置下，禁用基于云的電子郵件服務器的自動轉發功能；使用一次性密碼（OTP）或雙重身分驗證（2FA）/多重身分驗證（MFA）。

針對云訪問密鑰的泄露，PDPC建議：根據用戶角色/功能限制云訪問密鑰的訪問權限；不要將云訪問密鑰直接嵌入源代碼；使用標準密鑰管理解決方案來存儲和管理關鍵密鑰；定期檢查關鍵密鑰的刪除和輪換；利用“Shhgit”等工具掃描可能提交到GitHub等共享存儲庫的云訪問密鑰。