Secure by default: recommendations from the CISA’s newest guide, and how Cloudflare follows these principles to keep you secure
In this post we’ll review some of the authors’ recommendations, discuss how Cloudflare applies these principles to the products that we build, and provide some suggestions on what other organizations can do to support similar initiatives internally
本文强调了“默认安全”的重要性,呼吁技术供应商遵循“安全设计”和“默认安全”的原则,减轻终端用户的安全负担。Cloudflare作为一个例子,通过最小化客户干预来提高安全性,采用了“默认安全”和“安全设计”的方法。文章提供了一些建议,包括减少用户干预、教育高层管理人员重视安全标准、赋予安全从业人员提供反馈的权力、提供自动化功能、避免使用默认密码。这些措施有助于构建安全的产品,减轻客户的安全负担。
