本文介紹企業上雲滿足等保合規三級的最佳實踐。
1.場景描述
網絡安全法中明確要求國家實行網絡安全保護制度,網絡運營者有義務履行等級保護制度要求。阿里雲除了提供滿足等保合規要求的雲平臺外,還為用戶的應用系統提供完整的雲原生、高性價比的等保三級解決方案。
2.解決的問題
- 等保2.0合規要求
- 雲上高等級安全體系建設
3.部署架構圖
圖1:企業上雲等保三級合規部署架構圖
4.選用的產品
更多有關以下產品的介紹,可點擊這裡或掃描文後二維碼查看相關產品詳情。
4.1雲安全中心
雲安全中心是一個實時識別、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,幫助用戶實現威脅檢測、響應、溯源的自動化安全運營閉環,保護雲上資產和本地主機並滿足監管合規要求。
4.2 Web應用防火牆
阿里雲Web應用防火牆(WAF)對網站或APP的業務流量進行惡意特徵識別及防護,將正常、安全的流量回源到服務器。避免網站服務器被惡意入侵,保障業務的核心數據安全,解決因惡意攻擊導致的服務器性能異常問題。
4.3雲防火牆
集中管理公網IP的訪問策略,內置威脅入侵防禦模塊(IPS),支持失陷主機檢測、主動外聯行為的阻斷、業務間訪問關係可視,留存6個月網絡流量日誌,等保必備。
4.4 SSL證書
在雲上籤發各品牌數字證書,實現網站HTTPS化,使網站可信,防劫持、防篡改、防監聽、安全加密。統一生命週期管理,簡化證書部署,一鍵分發到CDN、負載均衡、OSS等其它雲上產品。
4.5堡壘機
集中管理資產權限,全程記錄操作數據,實時還原運維場景,助力企業用戶構建雲上統一、安全、高效運維通道;保障雲端運維工作權限可管控、操作可審計、合規可遵從。
4.6數據庫審計
智能解析數據庫通信流量,細粒度審計數據庫訪問行為,幫助企業精準識別、記錄雲上數據安全威脅,為雲端數據庫提供全方位的安全、診斷、維護及合規能力。
4.7日誌服務SLS
行業領先的日誌大數據解決方案,一站式提供數據收集、清洗、分析、可視化和告警功能。全面提升海量日誌處理能力,實時挖掘數據價值,智能助力研發/運維/運營/安全等場景。
4.8密鑰管理服務
密鑰管理服務(KMS)提供安全合規的密鑰託管和密碼服務,助您輕鬆使用密鑰來加密保護敏感的數據資產,控制雲上的分佈式計算和存儲環境。您可以追蹤密鑰的使用情況,配置密鑰的自動輪轉策略,以及利用託管密碼機所具備的中國國家密碼管理局或者FIPS認證資質,來滿足您的監管合規需求。
5.詳細信息
點擊這裡或掃描下方二維碼查看最佳實踐詳情。
6.更多最佳實踐
點擊這裡或掃描下方二維碼查看更多阿里雲最佳實踐。
我們是阿里雲智能全球技術服務-SRE團隊,我們致力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊;提供專業、體系化的SRE服務,幫助廣大客戶更好地使用雲、基於雲構建更加穩定可靠的業務系統,提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲,讓客戶雲上業務運行更加穩定可靠的技術,您可用釘釘掃描下方二維碼,加入阿里雲SRE技術學院釘釘圈子,和更多雲上人交流關於雲平臺的那些事。
