云等保合规安全解决方案
安全狗·云磐第三方中立的云等保合规安全解决方案,适配阿里云、腾讯云、华为云等多公有云平台,可提供一体化的安全服务内容,帮助客户快速、低成本地完成云等保建设。
一、云等保的要求
什么是等保
以《中华人民共和国网络安全法》为法律依据,以2019年5月发布的《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法,业内简称等保2.0。
等保2.0与1.0的核心变化
等保2.0提出新的技术要求和管理要求,强调“一个中心,三重防护”。同时在覆盖面上对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统实现了全方位覆盖。
《网络安全法》要求
根据国家出台的《网络安全法》所提到的第二十一条、三十一条、五十九条等内容,明确了各行业机关单位不做等保就是违法。此外,等级保护的正式提出,也标志着安全不仅仅是政治任务,也是重要业务系统的核心工作的一部分。
云等保的建设要求
云等保在安全通用要求下增加了新型应用安全的扩展性要求。其安全建设应由云服务方和云租户共同保障,分别定级,云服务方和云租户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。
二、云等保的流程
三、方案总体设计架构
区别于传统的信息系统,在云计算环境中,边界的可信度日益减弱,来自不同平面的攻击日益增多,传统的防御体系在确保云计算系统的安全性上显得尤为困难。安全狗针对等保2.0“一个中心,三重防护”的纵深防护思想,从通信网络到区域边界再到核心的计算环境进行重重防护,通过安全管理中心进行集中监控、调空和管理,构建一站式的云计算安全防护平台。
四、方案清单
通过云磐提供一站式的云等保合规安全解决方案,完全满足云等保的安全建设内容。
五、方案优势
多云适配,第三方中立
云磐一站式的云等保建设方案适配阿里云、腾讯云、华为云等公有云平台,是第三方中立的专业网络安全云平台。
安全能力丰富,满足合规要求
云磐一站式的云等保安全建设方案提供合规需要的网络、应用、数据安全产品,涵盖云租户等保建设整改过程中所有技术要求,实现了各类安全能力的一站式交付,满足等保合规要求。
统一的云安全管理平台,维护更简单
云磐一站式的云等保建设方案采用统一的安全服务平台,用户只需要一个平台即可统一管理各种安全功能,安全运维更简单。
安全增值,打造纵深立体防御体系
云磐一站式的云等保建设方案提供各类服务化交付的安全组件,云租户可按需选购相应安全服务,打造了可持续增值的“安全云平台”。
安全狗专业的权威机构认证
为了进一步规范管理等级保护安全建设服务机构及相关从业人员,公安部启动了信息安全等级保护安全建设服务能力评定工作。通过对申请单位的基本资格、人员能力、技术实力、等级保护安全建设能力及项目组织管理能力等多个维度进行综合评定,公安部一所为合格单位颁发能力评估合格证书。作为早期的试点单位之一,安全狗顺利通过资质初审、人员考核、材料审核、现场审核、能力评审等重重审核,最终获得等保安全建设服务资质。
六、合作案例
为厦门市信息中心负责的政务云平台,提供一站式的云等保建设服务,在满足厦门市政务云平台的等保建设需求的同时,也使云上租户可以通过云磐快速构建满足云等保相关的安全建设要求。
海西医药交易中心是专门服务于医改与医药产业链的新型医疗行业企业。其整体交易平台大部分依赖于云端服务。通过采购安全狗一站式的云等保安全解决方案,在满足云等保合规的同时也完善了安全管理体系。
华邦出行依托于云上资源构建了网络车辆预约、汽车租赁、代驾等车辆服务平台。安全狗针对其业务特性及云等保建设需求,在构建云上合规的同时,建立了以资产为核心的安全保护平台及安全管理制度。
为他趣电商平台提供一站式云等保合规解决方案,协助通过等保测评,构建基于业务应用的纵深安全防御体系。