对于AWS云平台，无论企业业务规模如何，都应将安全性融入任何云计算产品的结构中。在开始使用时，在部署期间与客户合作需要注意一些关键事项：

1 数据分类-为数据创建明确的规则和策略

首先，企业必须根据业务的隐私和安全政策、所在国家/地区的合规性法规，以及其他法规和法律（如GDPR）对其数据资产进行分类。有效的数据分类过程非常重要，因为它可以帮助确定网络中所需的控制级别，并保持数据的机密性和完整性。

通过遵循这一分类并在设计ISMS（信息安全管理系统）时进行输入，企业可以确保其拥有满足法规遵从性控制的安全技术，其包括端到端加密和防御网络威胁等功能。

2 使用最小权限模型

了解和限制谁有权访问企业的数据，这对于降低风险和最大限度地减少人为错误的影响至关重要。通过引入权限模型并严格控制资产的访问权限，企业可以保持对网络的控制，并保护企业业务免受日益普遍的威胁。为此，只需强制执行始终授予最小访问权限的策略，具体取决于用户所需的权限级别。企业需要遵循云计算供应商的身份访问管理（IAM）最佳实践，并有意识地要求具有满足企业需求的灵活性和严格安全策略的功能。

3 使用可用工具监控和跟踪访问和使用情况

使用云计算供应商的工具进行记录，持续监控访问并了解平台的活动和使用情况。确保企业具有监视历史登录的工具，并保存这些记录以供审核。通过这样做，企业可以在内部威胁发生和严重违规发生之前识别出行为的变化。

有许多工具可以帮助企业定义和跟踪指标，当有人访问或更改存储在云中的数据资产时，这些工具也应该能够提醒企业。如果这些工具可以发现数据资产中的敏感数据，需要使用。