The Cloudflare Blog
·
默认安全:CISA最新指南的建议,以及Cloudflare如何遵循这些原则保障您的安全
💡
原文英文,约2400词,阅读约需9分钟。
📝
内容提要
CISA、NSA、FBI和其他机构发布指南,呼吁技术供应商遵循“安全设计”和“默认安全”原则,将安全责任从最终用户转移回制造商。Cloudflare分享了实现方法,包括减少客户操作、使用机器学习技术保护Web应用程序防火墙免受零日攻击、使用安全的编程语言等。提供了帮助其他组织支持安全倡议的建议。
🎯
关键要点
-
CISA、NSA、FBI等机构发布指南,呼吁技术供应商遵循安全设计和默认安全原则。
-
制造商应承担安全责任,减少最终用户的负担。
-
Cloudflare分享了实现安全设计和默认安全的方法,包括减少客户操作和使用机器学习技术。
-
安全默认产品应在开箱即用时就具备安全性,减少客户配置需求。
-
Cloudflare通过机器学习技术保护Web应用程序防火墙免受零日攻击。
-
安全设计需要持续投资于安全开发实践,确保产品在设计和开发过程中符合安全标准。
-
组织应教育高层领导重视安全投资,并进行实验以建立可信度。
-
安全专家应在开发周期早期提供反馈,以识别安全风险。
-
激励产品自动化,减少客户在安装和配置过程中的努力。
-
避免使用默认密码,以减少安全漏洞和攻击风险。
➡️
