⼀些云客户使⽤标准⻛险登记表来跟踪云服务和部署。只要该登记表可供安全和运营团队使 ⽤、并保持更新，包含本文所述信息，就是可以接受的。 2、环境 ID：为每个云环境分配⼀个唯⼀标识符，以便于跟踪和管理。此 ID 应出现在⽇志和 其他监控⼯具中，为每个环境提供精确的参考点。 7、所有者：确定每个云环境的业务所有者。这确保了决策和资源分配的可问责、责任和清 晰的沟通渠道。 拥有维护良好的云部署注册表可带来多种好处： 符合策略和法规：根据合规性需求对环境进⾏分类，云客户可以确认他们遵守内部策略和 外部法规， 从⽽最大限度地减少不合规的⾏为。 云特有的安全框架是专⻔为云环境设计的，并考虑了云计算的独特特性。这些框架解决了按 需资源分配、责任共担和快速弹性等⽅⾯的问题。通过使用特定于云的框架，云客户可以确保其 安全程序符合云的具体要求和挑战。 BSI 云计算合规标准清单 (C5) 2.3.3.1 NIST 网络安全框架 治理（GV）：建⽴并监控组织的网络安全风险管理策略、期望和策略。 检测（DE）：发现并分析可能的网络安全攻击和危害。 2.3.3.2 CSA 安全、信任、保证和风险注册 1、CSA STAR 证明：在此过 ...