网络安全等级保护2.0 云安全 对应安全产品要求
等保2.0建设项 | 云服务提供商 | 云租户 | |||
网络和通信安全 | |||||
网络架构(G) | 网络设备状态监控;链路以及安全设备冗余设计;网管系统、流量控制、负载均衡;防火墙、统一威胁防护系统、网闸、虚拟交换机、云管理平台、可视化软件;VPC安全组、IPTABLES;安全服务目录;带外管理;云平台安全产品自助选择界面 | 虚拟化防火墙、东西向虚拟化防火墙、虚拟化漏洞扫描、虚拟化基线配置核查系统 | |||
通信传输(G) | 私有专网接入VPN/加密机 | 虚拟私有专网接入VPN | |||
边界防护(G) | 网闸;防火墙、统一威胁防护系统、网络准入、终端管理系统、无线网络设备、无线安全网关; | 虚拟化防火墙、东西向虚拟化防火墙 | |||
访问控制(G) | 网闸;防火墙、统一威胁防护系统、防火墙应用层模块、WEB防火墙、内存隔离、自带访问控制 | 统一策略下发平台、虚拟化防火墙、东西向虚拟化防火墙、虚拟化日志收集、杀毒, | |||
入侵防范(G) | 未知威胁攻击防护系统、抗异常流量拒绝服务攻击;网络回溯系统、入侵防护/检测 | 虚拟化防火墙、东西向虚拟化防火墙入侵防御模块 | |||
恶意代码(G) | 防病毒网关;防火墙、统一威胁防护系统、入侵防御/检测木马监测、安全邮件网关 | 虚拟化防火墙(入侵防御/杀毒模块)、东西向虚拟化防火墙、主机杀毒 | |||
安全审计(G) | 日志收集分析系统及备份功能、网络审计、上网行为管理、云平台操作审计 | 虚拟化运维审计 | |||
集中管控(G) | 安全管理系统、安全管控平台、日志收集分析系统、数据库审计、网络管理系统、态势感知、病毒管理端;安全管理系统、网管 | 虚拟日志收集分析系统 虚拟化数据库/网络审计、杀毒管理中心 | |||
设备和计算安全 | |||||
防护子项 | 云平台安全 | 云租户安全 | |||
身份鉴别(S) | 设备、操作系统、数据库、中间件自带认证、统一身份认证4A、堡垒机、ssh管理、多因素认证、CA证书、双向认证 SSH/ HTTPS | 双向认证、SSH/ HTTPS | |||
访问控制(S) | 系统账号划分、4A系统自带访问控制功能、终端安全管理、数据库防火墙、管理类手段、强访问控制、加密、平台身份认证,授权权限划分、存储加密; | 虚拟堡垒、存储加密、密钥管理 | |||
安全审计(G) | 操作系统自带操作日志记录、日志收集分析系统、堡垒机、管理手段;运维使用非root权限账号、无法终端进程、平台操作日志自审计 | 虚拟数据库/网络审计、 虚拟日志收集分析 | |||
入侵防范(G) | 最小化安装原则,管理手段、管理手段、基线配置核查;网络准入、系统漏扫、主机加固、入侵防御web应用防护系统/检测、资源隔离(失效告警);资源上线告警 | 虚拟化防火墙(入侵防御/杀毒模块)、东西向虚拟化防火墙、主机杀毒 | |||
恶意代码防范G) | 主机杀毒 | 虚拟化防火墙(入侵防御/杀毒模块)、东西向虚拟化防火墙、主机杀毒 | |||
资源控制(A) | 安全管理系统、模拟资源故障(查看影响范围)、云管理层资源调度分配、内存隔离,资源独立分配界面、虚拟化交换机端口限速 | 端口线速 | |||
镜像与快照保护 | 镜像校验;镜像加密 | 安全操作系统、虚拟漏洞扫描、虚拟化基线配置核查系统 | |||
应用和数据安全 | |||||
防护子项 | 云平台安全 | 云租户安全 | |||
身份鉴别(S) | 统一身份认证、多因素认证、证书 | 业务应用系统自身认证; | |||
访问控制(S) | 身份认证 、管理类手段、最小化原则、数据库防火墙;敏感数据加密、访问控制、云平台账号三权分立; | 虚拟化运维审计、业务应用系统账号三权分立 | |||
安全审计(G) | 应用系统自带审计、日志收集分析系统、日志存储备份日常、使用非root权限账号运维、审计进程无法中断、云平台自带操作审计 | 虚拟数据库/网络审计、虚拟日志收集分析系统 | |||
软件容错(A) | USBKEY, 证书、冗余、高可用、备份、平台容错机制 | 业务系统自带容错机制 | |||
资源控制(A) | 软件开发、会话自动结束、账号会话限制数、软件开发过程资源控制机制 | 软件开发资源控制机制; | |||
数据完整性(S) | 存储完整性校验功能、私有专网接入VPN/加密机、远程管理通过HTTPS;迁移加密;KMS密钥管理系统 | 网页防篡改,虚拟WEB防火墙 | |||
数据保密性(S) | 远程管理通过HTTPS;存储带加密以及完整性校验功能;迁移加密功能 | 租户使用KMS密钥加解密 | |||
数据备份恢复(A) | 备份存储系统、容灾系统、异地灾备、冗余设计、数据查询、本地存储数据迁移解决方案、审计数据独立存放、异地备份 | 日志收集分析系统独立审计、租户数据自备份 | |||
剩余信息保护(S) | 数据擦除 | 数据擦除 | |||
个人信息保护(S) | 管理类方法数据加密、访问控制、存储 | 存储保护 | |||
安全管理 | |||||
防护子项 | 云平台安全 | 云租户安全 | |||
系统,审计,安全管理 | 云态势感知对租户进行监测、补丁/漏洞统一管理 | 安管,日志收集分析,杀毒/规则库/补丁统一及时更新 | |||
安全管理建设 | |||||
云服务商选择 | 服务商选择,服务水平协议、合作结束返还客户信息;保密协议、服务商背景调查 | 服务商选择、服务水平协议、合作结束返还客户信息、保密协议、服务商背景调查; | |||
供应链管理 | 供应商的选择、供应链安全事件信息或威胁信息能够及时传达、采取控制措施 | 供应商的选择、供应链安全事件信息或威胁信息能够及时传达、采取控制措施 | |||
安全运维管理 | |||||
云计算环境选择 | 运维地点,配置数据、日志信息存放地点 | 运维地点,配置数据、日志信息存放地点 | |||
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论