关于信核

About InfoCore

新闻动态

NEWS

“云等保”安全合规要求深入解读丨等保2.0

发布时间:2019/06/06 浏览次数:

在上一篇“从等保2.0看数据安全新要求” 里,我们宏观介绍了等保2.0相较于1.0版本的“变化”与“不变”。等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内的新技术纳入,并着重强调了云计算安全等相关事宜。
 
云等保是在原等保框架下的扩展需求,它是整个等保2.0的一部分,与等级保护的“通用”部分形成一个整体,来约束云计算平台的等级保护建设,为云计算平台网络安全建设设立基线。

 
云计算扩展要求解读:
1、定级对象不同
针对云服务模式的特点,云计算平台应区分为服务提供方与租户方,各自分别作为定级对象;云计算平台和平台上的业务应用系统分开定级。云计算平台需要单独定级备案,不得承载安全高于其安全保护等级的业务应用系统。
 
2、等保责任共担与定级
根据云上系统的责任分担不同,对安全通用要求和云计算安全扩展要求做拆分,云服务商和云服务客户根据对应要求采取对应安全保护措施。简单来讲就是:安全责任主体一分为二,云服务商和云服务客户共担安全责任。
 
3、责任边界区分
不同的云计算服务模式对应不同的安全责任边界。
 
同时,等保2.0从原则性、自身防护、提供能力三方面,对云安全提出以下要求:
 
原则性要求:
应确保云计算平台不承载高于其安全保护等级的业务应用系统;应确保云计算基础设施位于中国境内;应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定等。
 
自身防护要求:
应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;应能检测虚拟机之间的资源隔离失效,并进行告警等。
 
提供能力要求:
应实现不同云服务客户虚拟网络之间的隔离;应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力等。
 
在数据备份恢复方面,等保2.0要求:
① 云服务客户应在本地保存其业务数据的备份;
② 应提供查询云服务客户数据及备份存储位置的能力;
③ 云服务商的云存储服务应保证云服务客户数据存在若干个可用的副本,各副本之间的内容应保持一致;
④ 应为云服务客户将业务系统及数据迁移到其它云计算平台和本地系统提供技术手段,并协助完成迁移过程。
 
等保2.0明确规定安全责任主体一分为二,云服务商和云服务客户共担安全责任,这将直接推动客户主动关注云上业务的安全性,并构建安全体系。
 
信核始终认为“依靠安全产品,结合灵活有效的安全策略、专业安全人员进行全面立体的、以安全为结果导向的持续性云上业务安全建设”才是行之有效的解决方案。从搬迁业务上云到云灾备体系搭建,信核提供了一站式解决方案。
 
信核的云迁移服务及工具InfoMotion能够帮助用户安全迁移业务上云,并支持各主流云之间的迁移;Streamer Cloud云灾备解决方案则可保障业务连续,实现云上、云下双向容灾。
 
 
产品附录:
 
InfoMotion云迁移工具及服务
InfoMotion是信核倾力打造的一款迁移工具,能够帮助企业将现有的业务主机安全便捷的迁移至阿里云,无需重新部署业务环境,平滑上云。
 
在迁云实施前,进行调研与规划,制定合适迁云方案;迁云过程中,使用信核自主研发的迁云工具InfoMotion,一键迁移;实施完成后,进行业务功能及业务连续性等测试,确保数据安全,业务正常运行。

 
Streamer Cloud云灾备解决方案
 
信核云灾备是适用于公有云、混合云环境的业务灾备解决方案,通过块级CDP技术,实时立体保护用户环境中的文件、应用、操作系统及虚拟机,实现快速高效的持续数据保护。
 
同时支持云上业务灾备至本地及本地数据容灾至云,无论云上系统还是本地数据中心出现故障或业务中断,都可在灾备节点快速恢复数据,保障企业云上云下业务连续。
 
 
 

返回

杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

浙江省杭州市萧山区民和路501号联合中心D座21-23F | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 2018 信核数据 浙ICP备12018278号 网站建设:米路科技