6.2.4人員管理

人員管理的一個(gè)重要原則是云平臺(tái)管理、操作人員操作權(quán)限的最小化，降低干擾系統(tǒng)運(yùn)行、危及云服務(wù)的風(fēng)險(xiǎn)。

角色和職責(zé)是云計(jì)算環(huán)境的一部分，通過(guò)角色和職責(zé)、人、流程及技術(shù)集成一起，形成了支撐租戶安全的統(tǒng)一基礎(chǔ)。

職責(zé)分離( SOD)指要求兩名以上具備不同職責(zé)的人員來(lái)完成某項(xiàng)操作，職責(zé)分離的優(yōu)點(diǎn)是可以降低內(nèi)部人員權(quán)限誤用或?yàn)E用風(fēng)險(xiǎn)。