救命！黑客正在我的云端挖比特币😱

由 Mux 主办的 DEV 全球展示挑战赛：展示你的项目！

这并非天方夜谭；这种情况实际上发生在很多云用户身上，包括经验丰富的用户和新手。

以下是一些帮助您更安全、更负责任地使用云服务的专业提示：

出了点问题，有人入侵了你的电脑。他们正试图利用你的电脑做坏事。别误会，加密货币本身并非坏事，但如果你花钱买了别人的币却没获得任何价值，那就很糟糕了。务必为你的订阅设置限额。
你肯定不会在餐厅留下空白账单，那为什么要在云服务上这么做呢？注意成本！设置限额！

什么是密钥保管库？让我们来看看微软 Azure 的定义：

Key Vault是一项云托管管理服务，允许用户使用受硬件安全模块 (HSM) 保护的密钥来加密密钥和小秘密数据。小秘密数据是指小于 10 KB 的数据，例如密码和 .PFX 文件。

在持续集成/持续部署 (CI/CD) 流程中使用安全分析等工具。如果凭据以明文形式存储，这些工具会发出警报并导致构建失败。在这种情况下，构建失败是一件好事，它能提高研发人员的安全意识，并培养他们谨慎的行为。

尽量避免定义具有管理员权限的服务。此外，也应尽量避免编写使用管理员权限的代码。其他人可能能够访问您的计算机并利用这些代码。虽然有时无法完全避免提供管理员权限，但这应该是我们努力的目标。点击此处了解更多关于 Azure 上可定义的各种角色。

以下是企业在规划和部署云迁移过程中需要考虑的一些要点。安全问题至关重要，因为它直接影响业务。务必通过推广安全工具、在团队内部引发讨论以及在代码审查中提及安全问题来提高安全意识。

🤔您在创建更安全的云环境方面有哪些最佳实践？请在评论区分享！

有任何疑问或想分享反馈意见吗？请在推特上给我发私信。