云平臺網絡安全等級保護建設解決方案
云平臺網絡安全等級保護解決方案重點針對客戶私有云或公有云環境提供等保符合性建設,從以下幾個方面進行建設。
(一)物理安全
符合機房建設標準相關。
(二)網絡安全
采用云管理平臺制定云租戶間網絡資源隔離策略,隔離虛擬網絡中不同租戶的數據傳輸,實現管理流量和業務流量分離;根據承載的業務系統安全保護等級劃分不同安全級別資源池并進行隔離;在云租戶的虛擬機之間的訪問控制策略、訪問控制規則。
(三)主機安全
檢測到云租戶的網絡攻擊行為,并能記錄攻擊類型、攻擊時間、攻擊流量等;對遠程執行特權命令進行審計;根據云服務方和云租戶的職責劃分,實現各自控制部分審計數據的收集和集中審計;為安全審計數據的匯集提供接口,并可供第三方審計分析。
(四)應用安全
根據云服務方和云租戶的職責劃分,實現各自控制部分審計數據的收集和集中審計;能夠對應用系統的運行狀況進行監測,并在發現異常時進行告警;保證不同云租戶的應用系統及開發平臺之間的隔離。加強對外接口的安全策略,如認證、加密等。
(五)數據安全及備份恢復
確保虛擬機遷移過程中,重要數據的完整性,并在檢測到完整性受到破壞時采取必要的恢復措施。確保虛擬機遷移過程中,重要數據的保密性,防止在遷移過程中的重要數據泄露;支持云租戶部署密鑰管理解決方案,確保云租戶自行實現數據的加解密過程。
(六)安全管理
云計算平臺應提供開放接口或開放性安全服務,允許云租戶接入第三方安全產品或在云平臺選擇第三方安全服務,支持異構方式對云租戶的網絡、主機、應用、數據層的安全措施進行實施。重點需加強信息安全組織機構、安全管理制度、人員安全管理、系統建設管理、日常運維管理、安全事件管理和應急響應幾個方面的制度建設、體系落地、日常執行。
(七)安全整改
通過系統集成實施、機房改造、網絡改造、安全加固、網絡安全加固、主機安全加固,我們能夠幫助用戶系統整改完成后能夠在策略、規則、管理上符合等保建設的相關要求。