最低特权

最小权限原则简单地说，就是人或自动化工具只能访问其工作所需的权限，而不能访问更多权限。我们很容易忘记这其中的自动化部分；例如，访问数据库的组件如果不需要写入权限，就不应该使用允许写入数据库的凭据。

最低权限的实际应用通常意味着你的访问策略默认为拒绝。也就是说，用户默认情况下不被授予任何（或很少）权限，他们需要通过申请和批准流程才能获得所需的任何权限。

对于云环境，您的一些管理员需要有访问云控制台的权限--该网页允许您创建、修改和销毁虚拟机等云资产。对于许多提供商而言，任何拥有云控制台访问权限的人都将默认对该云提供商管理的一切拥有上帝般的权限。这可能包括从云环境的任何部分读取、修改或销毁数据的能力，而不管已配置系统的操作系统上有哪些控制措施。因此，您需要严格控制对云控制台的访问和权限，就像在内部环境中严格控制物理数据中心的访问一样，并记录这些用户正在做什么。

纵深防御

本书中的许多控制措施如果实施得完美无缺，就不再需要其他控制措施。纵深防御就是承认几乎任何安全控制都有可能失效，这可能是因为攻击者有足够的决心和技能，也可能是因为实施安全控制的方式有问题。通过深度防御，你可以创建多层重叠的安全控制，这样即使其中一层失效，后面的一层仍然可以抓住攻击者。

纵深防御当然可以走极端，这也是了解可能面临的威胁的重要性所在。不过，一般来说，你应该能够指出你所拥有的任何一个安全控制，并说："如果这个失效了怎么办？如果答案是不可接受的，那么您的纵深防御就可能不足。如果单个故障会导致多个安全控制失效，例如库存问题导致多个工具漏掉一个问题，那么您的纵深防御也可能不足。