– Olyckligtvis innebär samlingen av kritisk data också att molntjänster blir ett attraktivt mål för angripare, säger Rob Joyce.
Här är de tio punkterna NSA lyfter fram:
1. Upprätthåll molnets delade ansvarsmodell.
2. Använda säker praxis för identifiering och åtkomsthantering i molnet.
3. Använd säker praxis för hantering av nycklar i molnet.
4. Implementera nätverkssegmentering och kryptering i molnmiljöer.
5. Säkra data i molnet.
6. Försvara kontinuerliga integrations- och leveransområden.
7. Verkställ säker automatiserad distributionspraxis genom infrastruktur som kod.
8. Beakta komplexiteter som tillkommer av hybridmoln och miljöer med flera moln.
9. Minska risker för hanterade tjänsteleverantörer i molnmiljöer.
10. Hantera molnloggar för effektiv hotjakt.