Solution解決方案
網絡信息安全 云計算解決方案 網絡安全等級?;?/a> 物聯網 系統集成

阿里云等保合規安全解決方案

TIME:2018-08-21 ? click: 186 次

乒乓球课堂游戏大全 www.yusfob.com.cn 等保合規安全解決方案

6月1日,《網絡安全法》正式實施,對等保合規作了明文規定。為了幫助企業用戶快速滿足等保合規的要求,阿里云整合云盾產品的技術優勢,建立“等保合規生態”,聯合阿里云在各地的合作測評機構、安全咨詢合作廠商,為您提供一站式等保測評,完備的攻擊防護、數據審計、加密、安全管理,助您快速省心地通過等保合規。 

安全專家解讀  

“過等保”,其實不難!

6月1日《網絡安全法》正式實施,安全等級?;ぶ貧瘸晌飭?ldquo;安全預防做得是否到位”的重要衡量指標。對于企業來說,等保是一個安全管理的“必過標桿”。您可能會認為過等保是一個非常艱巨,需要各方溝通的過程??賜臧⒗鐫瓢踩乙做蔚拇鷚?,你會發現“過等保”,其實沒有那么難。 

《網絡安全等級?;せ疽蟆分氐憬舛?/strong>

1網絡與通信安全

2設備與計算安全

3應用和數據安全

4安全管理策略

 

網絡架構:應劃分不同的網絡區域,并按照方便管理和控制的原則為各網絡區域分配地址;

訪問控制:應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則,默認情況下除允許通信外受控接口拒絕所有通信;應能根據會話狀態信息為進出數據流提供明確的允許/拒絕訪問的能力,控制粒度為端口級;

通信傳輸:應采用校驗碼技術或加解密技術保證通信過程中數據的完整性; 邊界防護:應保證跨越邊界的訪問和數據流通過邊界防護設備提供的受控接口進行通信;

入侵防范:應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為;當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警;

安全審計:應在網絡邊界、重要網絡節點進行安全審計,審計覆蓋到每個用戶,對重要的用戶行為和重要安全事件進行審計; 

條款解讀: 

1. 根據服務器角色和重要性,對網絡進行安全域劃分; 

2. 在內外網的安全域邊界設置訪問控制策略,并要求配置到具體的端口;

3. 在網絡邊界處應當部署入侵防范手段,防御并記錄入侵行為;

4. 對網絡中的用戶行為日志和安全事件信息進行記錄和審計; 

應對策略: 

推薦使用阿里云的VPC和安全組對網絡進行安全域劃分并進行合理的訪問控制;Web應用防火墻防范網絡入侵;態勢感知的日志功能對用戶行為日志和安全事件進行記錄分析和審計;對于經常面臨DDoS威脅系統,還可使用DDoS高防進行異常流量過濾和清洗。 

云上等保合規 

合規責任共擔

等保合規生態

 

合規責任共擔

阿里云平臺與云上租戶系統分別定級和測評;

阿里云平臺測評結論可供租戶系統測評時復用;

阿里云可提供

阿里云平臺等保備案證明

阿里云測評報告關鍵頁

阿里云云盾銷售許可證

阿里云部分測評項說明

責任分擔詳解

阿里云是全國唯一一家參與和通過云計算等保標準試點示范的云服務商;公共云、電子政務云通過等級?;と侗赴負筒餛?;金融云通過等級?;に募兜謀赴負筒餛?;

根據監管部門明確的結論復用原則,阿里云上的租戶系統通過等級?;げ餛朗?,物理安全、部分網絡安全和安全管理的結論可以復用,阿里云可提供說明;

阿里云平臺完備的安全技術和管理架構,以及阿里云提供的云盾安全防護體系,更有利于租戶通過等級?;げ餛?。 

等保實施流程

1STEP1 系統定級

2STEP2 系統備案

3STEP3 建設整改

4STEP4 等級測評

5STEP5 監督檢查

信息系統運營使用單位按照《信息安全等級?;す芾戇旆ā泛汀鍛綈踩燃侗;ざ噸改稀?,初步確定定級對象的安全?;さ燃?,起草《網絡安全等級?;ざ侗ǜ妗?;三級以上系統,定級結論需要進行專家評審。

運營單位:確定安全?;さ燃?,編寫定級報告

阿里云:協調第三方機構為運營單位提供輔導服務

咨詢或測評機構:輔導運營單位準備定級報告;組織專家評審(三級) 

安全合規架構 

基礎合規架構

增強合規架構

 

增強合規架構

全面滿足等保合規技術要求;

幫助您建立完整的安全技術架構,形成安全縱深防御;

等?;疽?/p>

物理和環境安全

網絡和通信安全

設備和計算安全

應用和數據安全

主要云產品

 高防IP 

 WAF 

 安騎士 

 態勢感知 

 DB審計 

 堡壘機 

 證書 

 先知 

 安全管家 

物理和環境安全:包括機房供電、溫濕度控制、防風防雨防雷措施等,可直接復用阿里云的測評結論;

網絡和通信安全:包括網絡架構、邊界防護、訪問控制、入侵防范、通信加密等;

設備和計算安全:包括入侵防范、惡意代碼防范、身份鑒別、訪問控制、集中管控和安全審計等;

應用和數據安全:包括安全審計、數據完整性和保密性

限時優惠 立即購買  

方案優勢 

一站式等保測評服務 

甄選并聯合各地服務質量優異的咨詢和測評機構,提供一站式、全流程合規,大大降低運營單位投入

避免多點溝通和重復工作,減少運營單位投入

效率大大提高,最快兩周完成測評

阿里云提供云上安全和合規更佳實踐

平臺合規助力租戶合規 

金融云通過等保四級,公共云通過等保三級,顯著提高租戶在阿里云上系統的測評分數

阿里云金融云平臺通過等保四級備案和測評

阿里云公共云平臺通過等保三級備案和測評

平臺的高等級合規顯著提高租戶測評分數

完備的安全防護體系 

通過完備的云盾安全架構,運營單位可以在阿里云上找到對應的產品,完成對不符合項的整改,全面滿足等保要求

攻擊防護:高防IP、Web應用防火墻、安騎士

安全審計:態勢感知、堡壘機、數據庫審計

數據加密與安全管理:證書服務、安全管家、先知 

基礎等保合規解決方案 

 基礎等保合規產品組合 

Web應用防火墻(高級版):防入侵、防篡改,CC高級防護;

安騎士(專業版):漏洞管理;基線檢查;入侵檢測;

態勢感知(專業版):實時監控、漏洞掃描、webshell檢測、威脅分析;

證書服務(Globalsign OV通配符):加密功能,對申請者做嚴格的身份審核驗證,提供可信身份證明

限時優惠 立即購買 

 數據庫審計(專業版) 

合規達成:滿足外部審計對審計數據內容增量備份和存儲時長要求,滿足網絡安全法對日志數據存儲的要求

全量審計:支持對RDS云數據庫、ECS自建數據庫的審計,最大程度的滿足云上用戶數據庫審計需求

快速識別:可實現99%+的應用關聯審計、完整的SQL解析、精確的協議分析

高效分析:每秒萬次入庫、海量存儲、億級數據秒級響應

專業版支持3個數據庫實例

限時優惠 立即購買 

 堡壘機(企業版) 

審計合規:滿足《薩班斯法案》、金融監管、《等級?;ぁ返納蠹埔?/p>

高效易用:管理界面簡潔易用,可快捷同步當前云帳號中的ECS列表

多協議支持:支持SSH、Windows遠程桌面、SFTP等常見運維協議

追溯回放:追溯運維操作的的故障,在線回放操作的記錄

企業版支持100資產,100并發會話

限時優惠 立即購買 

 先知 . 等保合規服務 

專業:阿里云聯合各省市有資質的等保測評中心,為您提供專業測評服務。

省心:幫助云上、云下企業快速過等保。您只需要一鍵申請,剩下的事情交給阿里云。

現場服務:等保測評中心為您量身定制測評方案,現場進行測評

一站式:就測評中發現的安全問題,阿里云為您提供一站式的安全解決方案。

立即申請 

增強等保合規解決方案 

 增強等保合規產品組合 

Web應用防火墻(企業版):專業版所有功能;Oday補丁防御、防信息泄露

安騎士(企業版):專業版所有功能;增強漏洞管理

態勢感知(企業版):專業版所有功能;支持https、ATP識別

證書服務(Globalsign OV通配符):加密功能,對申請者做嚴格的身份審核驗證,提供可信身份證明

DDoS高防(三線):全業務支持、防御游戲CC攻擊、網站CC攻擊

安全管家(企業版):全方位安全托管、漏洞管理和風險評估

先知安全眾測:全面發現業務漏洞及風險

限時優惠 立即購買 

 數據庫審計(高級版) 

合規達成:滿足外部審計對審計數據內容增量備份和存儲時長要求,滿足網絡安全法對日志數據存儲的要求

全量審計:支持對RDS云數據庫、ECS自建數據庫的審計,最大程度的滿足云上用戶數據庫審計需求

快速識別:可實現99%+的應用關聯審計、完整的SQL解析、精確的協議分析

高效分析:每秒萬次入庫、海量存儲、億級數據秒級響應

高級版支持5個數據庫實例

限時優惠 立即購買 

 堡壘機(旗艦版) 

審計合規:滿足《薩班斯法案》、金融監管、《等級?;ぁ返納蠹埔?/p>

高效易用:管理界面簡潔易用,可快捷同步當前云帳號中的ECS列表

多協議支持:支持SSH、Windows遠程桌面、SFTP等常見運維協議

追溯回放:追溯運維操作的的故障,在線回放操作的記錄

旗艦版支持無限資產,1000并發會話

限時優惠 立即購買 

 先知 . 等保合規服務 

專業:阿里云聯合各省市有資質的等保測評中心,為您提供專業測評服務。

省心:幫助云上、云下企業快速過等保。您只需要一鍵申請,剩下的事情交給阿里云。

現場服務:等保測評中心為您量身定制測評方案,現場進行測評

一站式:就測評中發現的安全問題,阿里云為您提供一站式的安全解決方案。

立即申請  

成功案例 

智融集團專注于以人工智能為核心的新金融技術,旗下包含為非傳統金融機構目標人群提供小額周轉的金融服務APP“用錢寶”,基于機器學習及大數據計算的人工智能風控引擎“I.C.E.”,以及信貸過程管理體系“慧誠幫幫PaaS”三大業務版塊。  

DDOS

WAF

AEGIS

CAS

SAS

XIANZHI

智融集團 

北京閃銀奇異是中國第一家互聯網信用評估公司,其開發的Wecash閃銀奇異是目前國內先進的大數據信用評估平臺。Wecash閃銀是中國首家互聯網信用評估平臺,依托數據挖掘分析和機器學習技術,實現快速精準的信用評估。  

DDOS

WAF

AEGIS

CAS

SAS

閃銀奇異 

北京樂錢金融信息服務有限公司致力于中小微企業債發行中介以及大型企業融資方案設計,為投資人提供互聯網金融中介信息服務,并通過OFC(在線理財咨詢師)模式,向高凈值會員提供非標準化的資本市場投資服務。 

 DDOS

AEGIS

CAS

SAS

樂錢 

全球影像網以醫療影像的采集、傳輸、云存儲為基礎,滿足醫院遠程會診、雙向轉診,醫生移動閱片、遠程影像診斷/示教、遠程視頻問診等一系列醫療綜合應用需求,為當下“看病難、看病貴”等社會問題提供解決之道。 

DDOS

WAF

AEGIS

SAS

全球影像