1.4.5　安全合规

安全合规一方面是为了满足业务安全防护的自身需求，另一方面是满足安全监管的合规要求，在具体实施时会将这两方面交叉在一起。

首先，从用户账号和权限管理切入，为合适的人员分配恰当的账号、角色，授予最低权限，对于通过API或CLI来访问的程序或人员分配恰当的公钥、私钥和权限，对于临时访问的对象存储文件Token等也进行严格管理。其次，还有在整个安全体系中的终端安全、数据安全、网络安全、应用安全，以及对日志、行为、数据库操作的审计。最后，还有等保2.0的要求、网站备案要求、满足GDPR等各地区对业务和数据隐私要求的制度等。

• 在账号体系中设置主账号、子账号，并对公钥、密钥进行管理；设置合适的角色，为账号、角色分配所需要的最低权限。

• 通过ACL控制网络访问；通过安全组限制云主机开放的端口等；通过子网和路由控制跨子网的通信。将数据库及只需要内部访问的云主机配置到内网VPC中，设置允许访问的VPC，设置为不连通外网。

• 防止DDoS、cc、SQL注入、XSS等攻击。

• 安全审计，保留访问日志、操作日志，逐步实现低频存储、归档存储等。