12月17日，CISA 发布了今年第一部具有约束力的操作指令《绑定操作指令25-01：实施云服务安全实践》（BOD 25-01指令 ），要求美国联邦民事机构实施一系列必需的安全配置基线（SCB）以保护其云环境。BOD 25-01指令旨在通过强制云服务实施安全措施来减少美国联邦网络的攻击面，要求美国联邦机构部署CISA开发的自动配置评估工具，与持续监控基础设施集成，并纠正与安全配置基线的任何偏