新加坡PDPC发布《在云平台中保护个人数据的良好实践》

新加坡“个人数据保护委员会”官网2022年7月18日消息，新加坡个人数据保护委员会（PDPC）发布了《在云平台中保护个人数据的良好实践》，帮助组织避免常见类型的云相关数据泄露。

针对云平台配置错误导致的数据泄露。PDPC建议对云资源实施稳健的控制，包括：允许访问云资源的白名单IP地址；将“私人”访问作为默认配置；定期审核云配置和安全控制，以确保符合组织的安全政策。

针对恶意软件和网络钓鱼，PDPC建议：为基于云的电子邮件服务器开启高级保护服务；默认设置下，禁用基于云的电子邮件服务器的自动转发功能；使用一次性密码（OTP）或双重身分验证（2FA）/多重身分验证（MFA）。

针对云访问密钥的泄露，PDPC建议：根据用户角色/功能限制云访问密钥的访问权限；不要将云访问密钥直接嵌入源代码；使用标准密钥管理解决方案来存储和管理关键密钥；定期检查关键密钥的删除和轮换；利用“Shhgit”等工具扫描可能提交到GitHub等共享存储库的云访问密钥。