欢迎访问等保测评网!

等保服务热线:18122425657

当前位置:主页 > 等保资讯 > 等保快讯 >

阿里云的经典网络怎么满足安全区域边界的高危

2024-05-21 17:26
摘要:
作为阿里云的老用户都知道在早期还有一种公共的网络架构体系——经典网络,就是整个公有云的用户是在一个庞大的网络中,用户之前的网络是没有隔离的,也就没有一个私有网络的概念。那这类系统就有一个非常头疼的问题了,就是在通过等保时候,网络隔离的要求该如何满足呢 ?
 
要求细则:
1.2    网络区域划分(通信网络篇)
对应要求:应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。
判例内容:应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。
适用范围:所有系统。
满足条件(任意条件):
1、涉及资金类交易的支付类系统与办公网同一网段;
2、面向互联网提供服务的系统与内部系统同一网段;
3、重要核心网络区域与非重要网络在同一网段。
补偿措施:无。
整改建议:建议根据各工作职能、重要性和所涉及信息的重要程度等因素,划分不同的网络区域,并做好各区域之间的访问控制措施。
 
正是因为需要进行网络区域的划分