1、遵循責任共擔模型

這個模型界定了云服務提供商和客戶之間責任的劃分，明確指出誰是數據保護、基礎設施管理以及安全的責任方。

2、采用安全的云身份和訪問管理實踐

采用安全的云身份和訪問管理實踐(IAM)是保護敏感數據、確保合規性以及提升整體系統效率的關鍵措施之一。

3、使用安全的云密鑰管理實踐

接下來是安全的云關鍵管理實踐，以確保存儲在云環境中的專有數據的機密性，完整性和可用性。加密密鑰是保護靜態數據的基礎，只有通過強大的密鑰管理才能有效保護云端的數據。

4、在云環境中實施網絡分段和加密

網絡分段涉及將云基礎設施劃分為較小的隔離段，限制威脅的橫向移動，并最大限度地減少安全漏洞的潛在影響。

5、保護云中的數據

為了確保云中數據的安全性，需要采取一系列措施，包括但不限于實施加密、訪問控制、執行身份驗證以及數據防泄露策略，以防止非法訪問、數據泄漏以及網絡安全威脅的發生。

6、保護持續集成/持續交付(CI/CD)環境

NSA認為，在當前快速發展的數字化環境中，軟件開發和部署過程的自動化和相互關聯性變得越來越重要。

7、通過基礎架構即代碼實施安全的自動化部署實踐

采用基礎設施即代碼(IaC)的方法來進行安全的自動化部署已經成為了重要的實踐。

8、解決混合云和多云環境帶來的復雜性

在當前數字化時代中，企業需要依靠云計算為其運營提供支持，因此理解混合云和多云環境所帶來的復雜性也變得尤為重要。

9、降低云環境中托管服務提供商的風險

通過實施一些風險管理策略，如對供應商進行評估，簽訂嚴格的安全合同協議，持續監控和審計MSP活動，并制定明確的事件響應計劃，可以有效地減輕這些風險。

10、管理云日志以實現有效的威脅狩獵

在收集和分析云環境中系統的運行狀態、用戶的行為以及可能的安全事件等方面，云日志能夠提供關于網絡安全的深度理解。