Pilviympäristöjen suunnittelu ja toteuttaminen tulee toteuttaa 11 tietoturvaperiaatetta noudattaen:
- Verkkoliikenteen oletetaan aina kulkevan ei-luotetussa verkossa (zero-trust networking)
- Sovellukset viedään tuotantoon aina konteissa
- Pilvipalveluntarjoajan tilejä käytetään erottelemaan sovellukset ja niiden eri ympäristöt toisistaan
- Identiteetin- ja pääsynhallinnassa käytetään minimioikeuksin varustettuja rooleja
- Pilvessä ajettavien sovellusten verkkoliikenteen kohteet minimoidaan
- Pilvessä ajettavien sovellusten eheys varmistetaan
- Pilvessä ajettavien sovellusten elinkaari pitää olla auditoitavissa
- Pilvipalveluntarjoajan palvelut on rajattu vain tarpeellisiin
- Pilvipalveluntarjoajan tallennetun tiedon salausratkaisut ovat käytössä
- Tietoturvamonitorointi on vastuutettu
- Pilvipalveluiden resurssit hallitaan versionhallinnassa säilytettävän konfiguraation kautta