The Cloudflare Blog
·
默认安全:CISA最新指南的建议,以及Cloudflare如何遵循这些原则保障您的安全
💡
原文英文,约2400词,阅读约需9分钟。
📝
内容提要
本文强调了“默认安全”的重要性,呼吁技术供应商遵循“安全设计”和“默认安全”的原则,减轻终端用户的安全负担。Cloudflare作为一个例子,通过最小化客户干预来提高安全性,采用了“默认安全”和“安全设计”的方法。文章提供了一些建议,包括减少用户干预、教育高层管理人员重视安全标准、赋予安全从业人员提供反馈的权力、提供自动化功能、避免使用默认密码。这些措施有助于构建安全的产品,减轻客户的安全负担。
🎯
关键要点
-
强调了'默认安全'的重要性,呼吁技术供应商遵循'安全设计'和'默认安全'原则。
-
Cloudflare通过最小化客户干预来提高安全性,采用了'默认安全'和'安全设计'的方法。
-
建议减少用户干预,教育高层管理人员重视安全标准,赋予安全从业人员提供反馈的权力。
-
提供自动化功能,避免使用默认密码,以构建安全的产品,减轻客户的安全负担。
-
安全产品应在'开箱即用'的情况下提供安全性,减少客户配置的复杂性。
-
Cloudflare通过机器学习保护客户免受'零日'攻击,提供更安全的默认系统。
-
安全设计需要在产品设计和开发过程中进行持续投资,确保安全性不是后期添加的功能。
-
组织应教育高层领导重视现代安全标准的持续再投资,并进行实验以建立信誉。
-
鼓励安全从业人员在开发周期中提供早期反馈,以识别安全风险。
-
激励产品自动化功能,减少客户在安装和调优过程中的努力。
-
避免使用默认密码,以减少由不安全设备引发的DDoS攻击。
➡️
