搜索
云环境下等保2.0解析金山云张娜目录一.等保2.0云计算安全扩展要求二.云环境责任共担三.云平台助力等保合规四.金山云等保服务解决方案自2016年以来,中国已经跃居全球仅次于美国的第二大公有云IaaS市场。2018年,全球前十大公有云IaaS服务商中,中国已有阿里巴巴、腾讯、中国电信、金山云四家服务商上榜。而在2014年,仅阿里巴巴一家企业入围。相比全球其它区域市场,中国互联网行业高速发展、政策强力推动、市场活跃需求、服务商大举投入,使得公有云服务市场获得了快速发展,也为中国更多公有云服务商带来了发展壮大的可能。云市场快速发展等保2.0时代1234562019年12月1日,等级保护2.0正式实施2017年《网络安全法》第二十一条规定国家实行网络安全等级保护制度,标志着等级保护制度的法律地位1994年,国务院147号令第一次提出“计算机信息系统实行安全等级保护”概念2007年,《信息安全等级保护管理办法》发布信息安全等级保护制度正式实施,进入等保1.0时代2008年,GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》国家标准发布实施2019年5月13日,GB/T22239-2019《信息安全技术网络安全等级保护基本要求》国家标准正式颁布,标志着“等保2.0”时代正式到来网络安全等级保护一中心三防护的设计思想安全通用要求和安全扩展要求等保2.0主要变化标准分类变化安全要求变化标准名称变化云计算安全扩展要求云计算等保2.0安全要求安全通用要求云计算安全扩展要求技术要求安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理云计算平台自身安全防护要求云计算平台向其上租户系统提供安全服务能力的要求针对租户的安全要求管理要求云计算安全扩展要求在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级在对云服务方的云计算平台上进行等级测评时,应选择全部《安全测评通用要求》+《云计算安全测评扩展要求》中适用于云计算平台的部分指标云租户侧的等级保护对象也应作为单独的定级对象定级在对云租户业务应用系统进行等级测评时,应选择全部《安全测评通用要求》和《云计算安全测评扩展要求》中适用于云租户业务系统的部分指标云服务方云计算环境云租户云计算安全扩展要求云计算平台不承载高于其安全保护等级的业务应用系统云平台和云上租户系统分别定级和测评云计算平台应为客户提供按需使用的安全能力云计算平台应能为客户提供逻辑独享的网络云服务客户数据,用户个人信息等存储于中国境内云计算基础设施要位于中国境内云上等保误区误区一:我的系统已经上云了,系统就不用去定级了误区三:上云,全部安全就由云服务商负责误区二:我的系统已经上云了,测评找云平台即可云环境责任共担层级云服务商云租户IaaS设施、硬件、资源抽象控制层安全等应用平台、软件平台、虚拟化计算资源等PaaS设施、硬件、资源抽象控制层安全虚拟化计算资源、软件平台等应用平台等SaaS全部分应用安全责任、应用的安全使用等合规的基础设施平台云平台助力等保合规平台完备的安全技术和管理架构,以及提供的安全防护体系,更有利于租户通过等级保护测评。物理安全、部分网络安全等结论可以复用。优质的等保测评服务金山云联合各地优质的咨询机构和测评机构,为您提供完整、持续的等保合规咨询服务和等保测评服务,帮助客户轻松过等保全面的安全防护体系金山云提供丰富的安全产品和行业最资深的安全专家服务,全面满足等保的建设要求,保障快速、合规的建设整改角色/流程定级备案建设整改等级测评监督检查运营单位确定安全保护等级,编写定级报告准备备案材料,到当地公安机关备案建设符合等级要求的安全技术和管理体系准备和接受测评机构测评接受公安机关的定期检查金山云协助专业咨询机构为运营单位提供辅导服务协助专业咨询机构为运营单位提供辅导服务依据差距评估和整改方案提供合规安全产品和服务提供云平台安全资质,等保备案证明,测评报告关键页等材料咨询机构辅导运营单位准备定级对象,准备定级报告,幵组织专家评审辅导运营单位准备备案材料和提交备案申请辅导运营单位进行差距评估,方案设计幵完成建设整改协助运营单位配合测评中心开展测评工作幵进行整改协助运营单位接受检查和进行整改测评机构对等级保护对象符合性状况进行测评公安机关当地公安机关审核受理备案材料公安机关监督检查运营单位开展等级保护工作金山云等保服务流程合规的基础设施平台云平台助力等保合规平台完备的安全技术和管理架构,以及提供的安全防护体系,更有利于租户通过等级保护测评。物理安全、部分网络安全等结论可以复用。优质的等保测评服务金山云联合各地优质的咨询机构和测评机构,为您提供完整、持续的等保合规咨询服务和等保测评服务,帮助客户轻松过等保全面的安全防护体系金山云提供丰富的安全产品和行业最资深的安全专家服务,全面满足等保的建设要求,保障快速、合规的建设整改技术要求解决方案安全通信网络应采用校验技术或密码技术保证数据完整性和保密性;SSL证书安全区域边界应对进出网络的数据流实现基于应用协议和应用内容的访问控制WEB应用防火墙应在网络边界部署访问控制策略,优化规则、ACL表,地址、端口、协议检查;根据会话状态信息控制访问;安全组应在关键网络节点监控攻击,限制内外双向攻击,行为分析检测新型网络攻击幵记录、报警高防IP安全计算环境应遵循最小安装原则,具有鉴别用户身份、管理端口、远程防窃听、双因子身份鉴别、漏洞发现修补、入侵检测报警的功能服务器安全应能够对登录的用户账户管理、授权;清理无用、共享账户;对重要主体和客体设置安全标记,控制访问;堡垒机应覆盖性审计用户行为和安全事件;审计记录包含必要信息幵定期备份、防止篡改删除;审计进程保护,防止中断;数据库审计安全管理中心应能够识别安全漏洞和隐患,对发现的安全漏洞及隐患进行修补;漏洞扫描应能够对网络中安全事件识别、报警和分析;汇总各个设备审计数据集中分析;态势感知应定期对系统日常运行、系统漏洞和数据备份等情况进行常规检查;对发现的安全漏洞和隐患及时进行修补;对安全人员技能培训等高级安全服务金山云等保服务解决方案云上高级安全服务云上的租户系统通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用云平台完备的安全技术和管理架构,以及提供的安全防护体系,更有利于租户通过等级保护测评云平台测评结论可供租户系统测评时复用:云平台等保备案证明云测评报告关键页部分测评项说明金山云安全服务THANKS