本文介紹企業上雲滿足等保合規三級的最佳實踐。
1.場景描述
網絡安全法中明确要求國家實行網絡安全保護制度,網絡營運者有義務履行等級保護制度要求。阿裡雲除了提供滿足等保合規要求的雲平台外,還為使用者的應用系統提供完整的雲原生、高成本效益的等保三級解決方案。
2.解決的問題
- 等保2.0合規要求
- 雲上高等級安全體系建設
3.部署架構圖
圖1:企業上雲等保三級合規部署架構圖
4.選用的産品
更多有關以下産品的介紹,可點選
這裡或掃描文後二維碼檢視相關産品詳情。
4.1雲安全中心
雲安全中心是一個實時識别、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,幫助使用者實作威脅檢測、響應、溯源的自動化安全營運閉環,保護雲上資産和本地主機并滿足監管合規要求。
4.2 Web應用防火牆
阿裡雲Web應用防火牆(WAF)對網站或APP的業務流量進行惡意特征識别及防護,将正常、安全的流量回源到伺服器。避免網站伺服器被惡意入侵,保障業務的核心資料安全,解決因惡意攻擊導緻的伺服器性能異常問題。
4.3雲防火牆
集中管理公網IP的通路政策,内置威脅入侵防禦子產品(IPS),支援失陷主機檢測、主動外聯行為的阻斷、業務間通路關系可視,留存6個月網絡流量日志,等保必備。
4.4 SSL證書
在雲上簽發各品牌數字證書,實作網站HTTPS化,使網站可信,防劫持、防篡改、防監聽、安全加密。統一生命周期管理,簡化證書部署,一鍵分發到CDN、負載均衡、OSS等其它雲上産品。
4.5堡壘機
集中管理資産權限,全程記錄操作資料,實時還原運維場景,助力企業使用者建構雲上統一、安全、高效運維通道;保障雲端運維工作權限可管控、操作可審計、合規可遵從。
4.6資料庫審計
智能解析資料庫通信流量,細粒度審計資料庫通路行為,幫助企業精準識别、記錄雲上資料安全威脅,為雲端資料庫提供全方位的安全、診斷、維護及合規能力。
4.7日志服務SLS
行業領先的日志大資料解決方案,一站式提供資料收集、清洗、分析、可視化和告警功能。全面提升海量日志處理能力,實時挖掘資料價值,智能助力研發/運維/營運/安全等場景。
4.8密鑰管理服務
密鑰管理服務(KMS)提供安全合規的密鑰托管和密碼服務,助您輕松使用密鑰來加密保護敏感的資料資産,控制雲上的分布式計算和存儲環境。您可以追蹤密鑰的使用情況,配置密鑰的自動輪轉政策,以及利用托管密碼機所具備的中國國家密碼管理局或者FIPS認證資質,來滿足您的監管合規需求。
5.詳細資訊
點選
或掃描下方二維碼檢視最佳實踐詳情。
6.更多最佳實踐
或掃描下方二維碼檢視更多阿裡雲最佳實踐。
我們是阿裡雲智能全球技術服務-SRE團隊,我們緻力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊;提供專業、體系化的SRE服務,幫助廣大客戶更好地使用雲、基于雲建構更加穩定可靠的業務系統,提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲,讓客戶雲上業務運作更加穩定可靠的技術,您可用釘釘掃描下方二維碼,加入阿裡雲SRE技術學院釘釘圈子,和更多雲上人交流關于雲平台的那些事。