标签：权限管理

1.安全目标与威胁模型 - 目标：保护静态与传输中数据机密性、完整性与可用性；实现最小权限与可审计性。 - 威胁：未授权访问（外部/内部）、密钥泄露、配置错误、跨境传输合规风险。 2.选择香港区域的云存储与准备 - 步骤：在所选云厂商控制台选择香港区域（如AWS ap-east-1、Azure China Hong Kong或GCP asia