當前位置:首頁 >  IDC >  云計算 >  正文

云計算等保如何落地?安全狗幫你抽絲剝繭

 2018-10-18 15:39  來源: 互聯(lián)網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

如果說網絡安全的攻防對抗是一場持久的戰(zhàn)爭,《網絡安全法》指出了我們的戰(zhàn)略方向,而《等級保護條例》等相關法律法規(guī)則是更詳細的戰(zhàn)術布置。

鑒于等保2.0有諸多引人注目的變化,并且對于云計算而言,又實在存在有太多應當說清楚但仍然有誤區(qū)的地方,我們將用專題的形式,從云計算的等級保護條例開始,再擴展到等級保護容易存在疑惑的關鍵條例,最后落腳到具體的實施方案,來講清楚等級保護工作如何開展的問題。本篇是系列專題的第一篇:云計算篇

等保2.0時代最受關注的變化,莫過于其保護范圍的大大擴展,此外,在原有的基礎上,等保2.0細化擴展了諸多細分安全領域的要求和標準,既與時俱進提高了保障的要求門檻,也讓工作開展的依據更加清晰和可操作。

云等保是在原等??蚣芟聦π率挛锏臄U展,云計算架構之下,等級保護依然需要落地,包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個規(guī)定動作。不同的是等??蚣芟滦略黾拥脑匦枰獙υ械燃壉Wo相關工作的具體內容進行擴充并統(tǒng)一。

首先是租戶和平臺的責任劃分問題。在云計算條件下,目前采取的是云平臺和租戶的責任共擔機制,而從IaaS到PaaS再到SaaS模式,云租戶所需要承擔的責任是越來越少的,但無論如何,對于云租戶而言,數(shù)據安全始終是最核心的安全問題,不可松懈。

其次是定級備案的問題。傳統(tǒng)的信息系統(tǒng)其架構是隨著業(yè)務變化而變化的,實際上是以物理網絡和安全設備為邊界的;而對于云環(huán)境而言,則是以虛擬邊界作為系統(tǒng)定級的邊界,采用原有的思路無法體現(xiàn)出業(yè)務應用系統(tǒng)的邏輯關系,需要從業(yè)務應用的角度出發(fā),梳理業(yè)務應用和對應的模塊。

原則上,定級、備案工作是由用戶單位自己填寫定級備案表交給公安網監(jiān)部門去進行備案工作,但考慮到實際情況,絕大多數(shù)情況下都是用戶單位在測評機構的協(xié)助下完成這些工作。系統(tǒng)安全建設和等級測評的工作不一定要嚴格按照這個順序開展,可以先測評再整改,也可以先建設再測評,具體還是根據自身實際情況來辦。

選擇的測評機構很重要,測評機構的權威性,測評質量直接關系到單位信息系統(tǒng)后期整改內容,提前發(fā)現(xiàn)問題提前整改,可以有效降低被攻擊的風險,提高信息安全防護能力。

在定級當中還存在著兩個重要誤區(qū):

1、已經托管的云系統(tǒng)是否需要等保?

根據“誰運營誰負責,誰使用誰負責,誰主管誰負責”的原則,該系統(tǒng)責任主體還是屬于網絡運營者自己,所以還是得承擔相應的網絡安全責任,該進行系統(tǒng)定級的還是得定級,該做等保的還是得做等保。

系統(tǒng)上云或托管后,并不是安全責任主體轉移,只是系統(tǒng)所在機房地址的變更,當然在公有云模式下,Iaas、Paas、Saas不同模式相應的安全責任會有些區(qū)別,但是并不是沒有責任。

2、系統(tǒng)定級越低越好?

最終定級是根據受侵害的客體以及對客體侵害的程度來確定的,以事實為根據,而不是主觀隨意定級。定級低了,表面上要求更容易滿足,但相應的防護措施也相對不足,一旦遭受攻擊,反而得不償失。

再次是備案的問題。傳統(tǒng)的系統(tǒng)備案很簡單,IT基礎設施、運維地點、工商注冊地基本上都是一致的,直接去所在地市局、網安或者是分局即可;然而上云的系統(tǒng)由于部署在各類云平臺上面,而云平臺的實際物理地址往往和云系統(tǒng)網絡運營者不在同一地址,大型云平臺還有許多物理節(jié)點,很難確定云平臺的具體物理地址,因此從方便屬地公安機關監(jiān)管的角度出發(fā),應該在系統(tǒng)實際運維團隊所在地市網安部門進行系統(tǒng)備案。

再就是如何建設整改的問題。云計算已經深刻的影響到了IT架構、業(yè)務系統(tǒng)部署方式,以及服務模式,一方面它可以讓用戶快速、彈性、按需、隨時隨地的獲取到IT資源和服務,實現(xiàn)IT即服務的轉變,是重要的一次信息化變革,另一方面這種新型的IT架構也帶來了新的安全挑戰(zhàn)和安全需求。

邊界、通信和計算的安全均需要考慮在內,而重中之重的則是云數(shù)據安全的建設,依據客戶實際需求和相關安全合規(guī)標準,進行數(shù)據創(chuàng)建、傳輸、存儲、使用、共享和銷毀在內的全生命周期的云環(huán)境下的數(shù)據安全設計,以及數(shù)據安全體系建設,從而保障用戶數(shù)據在云環(huán)境下的安全使用,保護云環(huán)境中的數(shù)據的機密性、可用性、完整性。

最后是測評的問題。云計算系統(tǒng)保護措施通常是以系統(tǒng)整體能力體現(xiàn),云計算安全擴展要求作為全局對待,在報告結構上等同于全局測評,各測評項不再重復對應一個或多個測評對象。等保工作是一個持續(xù)的工作,等保測評也是一個周期性的工作,三級系統(tǒng)要求每年做一次,四級系統(tǒng)每半年做一次,二級系統(tǒng)部分行業(yè)明確要求每兩年做一次,沒有明確要求的行業(yè)一般是建議兩年做一次測評。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
云計算

相關文章

  • 選擇云服務需要考慮哪些因素?

    作為云計算技術落地的重要基礎設施成果,云服務器近年來獲得的飛速發(fā)展有目共睹。云服務器需求量的激增引發(fā)行業(yè)競爭的加劇,甚至很多服務商將VPS更名為云服務器混淆視聽,濫竽充數(shù)。為保證我們互聯(lián)網服務的正常創(chuàng)建和運行,優(yōu)質的云服務器是基礎保障,那么選擇云服務器要考慮哪些因素呢?一、你的網站目標群體你的網站目

  • 2022年中國云市場份額:阿里云騰訊云下降

    4月23日,IDC發(fā)布《中國公有云服務市場(2022下半年)跟蹤》,占據前四的分別為阿里云(40.6%)、華為云(11.0%)、騰訊云(11.0%)、中國電信(8.7%)。

  • 什么是云計算

    云計算是一種基于互聯(lián)網的計算模式,它允許用戶通過互聯(lián)網訪問可擴展的計算資源,而無需直接控制這些資源。云計算的出現(xiàn)改變了傳統(tǒng)計算模式的局面,為用戶提供了更加靈活、高效和可靠的計算環(huán)境。云計算的基本原理是將計算資源集中在一個中央服務器上,并通過互聯(lián)網向用戶提供計算服務。這樣,用戶就可以通過互聯(lián)網訪問計算

  • 哪些行業(yè)適合選擇云服務器

    云服務器已經成為數(shù)據存儲和備份的一種主流方式,對于許多需要存儲、保護和管理數(shù)據的企業(yè)和行業(yè)來說,它是個不錯的選擇。無論您是任何行業(yè)的企業(yè),都可以通過云服務器實現(xiàn)在數(shù)據存儲和災難恢復方面的優(yōu)化和成本的降低。

  • 租用云服務器的好處

    云服務器不僅可以提供可靠、高效和安全的解決方案,同時還可以節(jié)約成本、節(jié)省時間和精力,并且提供更好的靈活性來幫助用戶適應其業(yè)務需求的變化。

加載更多

熱門排行

信息推薦