新加坡“個(gè)人數(shù)據(jù)保護(hù)委員會(huì)”官網(wǎng)2022年7月18日消息，新加坡個(gè)人數(shù)據(jù)保護(hù)委員會(huì)（PDPC）發(fā)布了《在云平臺(tái)中保護(hù)個(gè)人數(shù)據(jù)的良好實(shí)踐》，幫助組織避免常見(jiàn)類型的云相關(guān)數(shù)據(jù)泄露。

針對(duì)云平臺(tái)配置錯(cuò)誤導(dǎo)致的數(shù)據(jù)泄露。PDPC建議對(duì)云資源實(shí)施穩(wěn)健的控制，包括：允許訪問(wèn)云資源的白名單IP地址；將“私人”訪問(wèn)作為默認(rèn)配置；定期審核云配置和安全控制，以確保符合組織的安全政策。

針對(duì)惡意軟件和網(wǎng)絡(luò)釣魚(yú)，PDPC建議：為基于云的電子郵件服務(wù)器開(kāi)啟高級(jí)保護(hù)服務(wù)；默認(rèn)設(shè)置下，禁用基于云的電子郵件服務(wù)器的自動(dòng)轉(zhuǎn)發(fā)功能；使用一次性密碼（OTP）或雙重身分驗(yàn)證（2FA）/多重身分驗(yàn)證（MFA）。

針對(duì)云訪問(wèn)密鑰的泄露，PDPC建議：根據(jù)用戶角色/功能限制云訪問(wèn)密鑰的訪問(wèn)權(quán)限；不要將云訪問(wèn)密鑰直接嵌入源代碼；使用標(biāo)準(zhǔn)密鑰管理解決方案來(lái)存儲(chǔ)和管理關(guān)鍵密鑰；定期檢查關(guān)鍵密鑰的刪除和輪換；利用“Shhgit”等工具掃描可能提交到GitHub等共享存儲(chǔ)庫(kù)的云訪問(wèn)密鑰。