云等保建设已经成为网络安全一个重要环节,继颁布等保2.0后,企业以及各大单位的网络安全建设要求逐渐提上了日程,严格落实等保安全合规建设确保企业单位安全系统稳定行进是每个企业目前需要重要考虑的环节 云上企业如何过等保 云上企业要通过等保2.0测评,前提是云平台通过等保级别不低于用户系统级别,企业只需要对自身云上系统和业务做合规测评即可。所以云平台通过测评是云上企业满足等保合规要求的前提条件。比如阿里云用户,阿里云的公共云、专有云、行业云均通过了等级保护三级及以上测评备案,云上企业只需要对业务系统做合规测评。 不同服务模式下等保技术测评要求 企业使用的云服务类别(IaaS、PaaS和SaaS服务模式)不同,等保2.0所要求的技术测评项目也有所不同。用户自建云平台或IDC环境中,基础安全防护需由用户自身承担相应的安全能力建设。在云计算环境中,用户无需关注物理、网络、通信等基础安全防护,只需要关注云服务类别下的安全防护能力,以阿里云技术要求为例: 如果是IaaS用户,只需关注涉及自身虚拟基础环境和业务应用系统安全的83项技术指标,不需关注物理机房环境和云平台网络等内容,测评条款数约是自建云平台的62.4%。 如果是PaaS用户则需要测评内容更少,只需要关注涉及产品配置以及自身业务应用系统安全的49项技术指标,测评范围是自建云平台的36.8%。 对于SaaS用户来说,只需要关注涉及应用安全配置以及业务数据保护的45项技术指标,需要投入的人力和经费成本也最少。 从上可以看出,在云平台通过等保2.0测评的前提下,企业上云的程度越深,自身所需要进行测评项数量就越少,当然所需要投入的成本就会更低,让企业拥有高等级安全能力同时,可以有更多精力聚焦在自身业务发展上。 如何满足等保2.0中物联网安全的扩展要求 等保2.0物联网部分主要扩展了感知层的安全要求,在物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全做了扩展要求。用户需要建设并满足相应的安全防护能力后,才能通过等保2.0物联网扩展要求。如果用户物联网平台在云计算环境中,云平台物联网扩展支持能力不同,用户所承担的安全建设能力要求不同。对于阿里云用户来说,只需要通过涉及设备物理防护及感知节点管理相关的19项技术指标中的7条技术指标测评即可。 云上用户等保测评流程 等级保护工作流程包括定级、备案、建设整改、等级测评、监督检查五个阶段,阿里云为云上用户提供了一站式服务,全面覆盖等保定级阶段、备案阶段、建设整改阶段以及等保测评阶段。通过差距性分析评估,帮助用户找出业务系统安全管理过程中与等保2.0要求的实际差距,同时提供安全管理加固建议、协助安全产品选型、协助各项安全加固,最终通过等保测评。依托安全团队多年的技术实战和经验沉淀,可以帮助客户快速解决等保测评过程中的各类安全风险,提高服务效率,提升客户整体安全防护能力。 以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。