在做云安全设计时，以下哪些原则是正确的？（）

A.开放设计原则：设计不应该是秘密，不应依赖对设计和实现的保密、以及攻击者的无知，应当使产品的设计经受充分的检验。
B.完全仲裁原则：访问决策应当给予允许，而不是拒绝。默认情况下是不允许访问的，保护机制仅用来识别允许访问的情况。
C.最小权限原则：系统的每一个用户、每一个程序，都应该使用最小且必须的权限集来完成工作。
D.纵深防御原则：一种保护机制需要两把“钥匙”来解锁，这样会比使用一把“钥匙”要更健壮和灵活一些。