「雲等保」——新形勢下的安全合規新思路

在「加快完善國家信息安全等級保護制度，全力保衛關鍵信息基礎設施安全」的背景下，國家對網路安全等級保護制度提出了新的要求，等級保護制度進入2.0時代，全面構建「打防管控」一體化的網路安全綜合防控體系，並開展信息通報預警工作。那麼面對市場雲等保的需求越來越多，客戶對於安全的依賴越來越細緻，有沒有一種解決方案將這些需求一網打盡？

1

合規思路

綠盟雲計算安全解決方案（CSS）團隊特針對雲等保的特性，對等級保護全流程進行梳理，通過明確各個角色的職責和階段任務，在安全資源池的基礎上，以「服務-技術-運營」的角度保證等級保護建設全流程，在滿足平台等保合規性的同時，提供給平台用戶可選可控的安全服務。

2

技術設計

等級保護標準分別對雲平台和雲租戶提出定級要求，綠盟雲安全管理平台提供「一平台，兩門戶」的設計，同時滿足雲平台及雲租戶的等級保護合規要求。通過運維門戶管理雲平台安全資源，從網路、主機、應用、數據等方面全面保障雲平台安全；通過租戶門戶將資源池安全能力包裝成租戶所需的安全服務提供給租戶使用，以滿足租戶的合規需求。

在建設階段以運維門戶、租戶門戶分離各自的安全需求，在雲平台層面對接安全資源池，依託安全資源池提供的能力，從物理設備安全、虛擬網路安全、數據安全、應用安全、虛擬主機安全分別滿足等保要求。同時通過運維門戶對資源進行統一管理、調度；並對安全資源進行封裝向雲租戶提供符合等級保護要求的安全服務。

3

資源池能力

綠盟雲安全管理平台將等級保護所需的安全能力納入安全資源池，從等保要求的幾個方面進行約束管理。安全資源池支持傳統硬體安全設備和虛擬安全設備等類型的安全資源，接受資源池控制器的管理，對外提供相應的安全能力。安全資源池包含了防火牆、入侵防禦、Web應用掃描、Web應用防護、入侵檢測、審計、主機安全評估、配置核查等安全組件，同時能夠與第三方安全能力進行兼容管理。

4

總結

綠盟科技作為國內信息安全服務最高資質的領軍企業，隨著與全球頂級雲服務商的緊密合作，能夠滿足雲計算平台的安全保障和等保合規要求，構建安全監測、識別、防護、審計和響應的綜合安全能力，保障雲計算資源和服務的安全，幫助用戶實現安全工作中的可量化、主動性、可管理的安全管理能力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！