本文檔介紹企業上雲滿足等保合規2.0的最佳實踐。
1.場景描述
阿里雲安全幫助您快速、省心地通過等保合規。 在阿里雲,您可享受一站式等保測評,包括完備的攻擊防護、數據審計、數據備份與加密、安全管理服務。可充分利用雲平臺的免費管理軟件,包括RAM、ActionTrail、雲監控等,滿足等保2.0需求。
2.解決的問題
- 等保2.0合規要求
- 雲上安全體系建設
3.部署架構圖
圖1:企業上雲等保合規2.0部署架構圖
4.選用的產品
更多有關以下產品的介紹,可點擊這裡或掃描文後二維碼查看相關產品詳情。
4.1雲安全中心
雲安全中心是一個實時識別、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,幫助用戶實現威脅檢測、響應、溯源的自動化安全運營閉環,保護雲上資產和本地主機並滿足監管合規要求。
4.2Web應用防火牆
阿里雲Web應用防火牆(WAF)對網站或者APP的業務流量進行惡意特徵識別及防護,將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵,保障業務的核心數據安全,解決因惡意攻擊導致的服務器性能異常問題。
4.3雲防火牆
集中管理公網IP的訪問策略,內置威脅入侵防禦模塊(IPS),支持失陷主機檢測、主動外聯行為的阻斷、業務間訪問關係可視,留存6個月網絡流量日誌,等保必備。
4.4SSL證書
在雲上籤發各品牌數字證書,實現網站HTTPS化,使網站可信,防劫持、防篡改、防監聽、安全加密。統一生命週期管理,簡化證書部署,一鍵分發到CDN、負載均衡、OSS等其它雲上產品。
4.5數據庫審計
智能解析數據庫通信流量,細粒度審計數據庫訪問行為,幫助企業精準識別、記錄雲上數據安全威脅,為雲端數據庫提供全方位的安全、診斷、維護及合規能力。
4.6日誌服務 SLS
行業領先的日誌大數據解決方案,一站式提供數據收集、清洗、分析、可視化和告警功能。全面提升海量日誌處理能力,實時挖掘數據價值,智能助力研發/運維/運營/安全等場景。
5.詳細信息
點擊這裡或掃描下方二維碼查看最佳實踐詳情。
6.更多最佳實踐
點擊這裡或掃描下方二維碼查看更多阿里雲最佳實踐。
我們是阿里雲智能全球技術服務-SRE團隊,我們致力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊;提供專業、體系化的SRE服務,幫助廣大客戶更好地使用雲、基於雲構建更加穩定可靠的業務系統,提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲,讓客戶雲上業務運行更加穩定可靠的技術,您可用釘釘掃描下方二維碼,加入阿里雲SRE技術學院釘釘圈子,和更多雲上人交流關於雲平臺的那些事。
