等保合规安全解决方案
6月1日,《网络安全法》正式实施,对等保合规作了明文规定。为了帮助企业用户快速满足等保合规的要求,阿里云整合云盾产品的技术优势,建立“等保合规生态”,联合阿里云在各地的合作测评机构、安全咨询合作厂商,为您提供一站式等保测评,完备的攻击防护、数据审计、加密、安全管理,助您快速省心地通过等保合规。
- 重点解读
- 云上等保
- 实施流程
-
安全架构
- 方案优势
-
产品购买
- 成功案例
安全专家解读
“过等保”,其实不难!
6月1日《网络安全法》正式实施,安全等级保护制度成为衡量“安全预防做得是否到位”的重要衡量指标。对于企业来说,等保是一个安全管理的“必过标杆”。您可能会认为过等保是一个非常艰巨,需要各方沟通的过程。看完阿里云安全专家易鑫的答疑,你会发现“过等保”,其实没有那么难。
《网络安全等级保护基本要求》重点解读
- 1网络与通信安全
- 2设备与计算安全
- 3应用和数据安全
- 4安全管理策略
云上等保合规
- 合规责任共担
- 等保合规生态
合规责任共担
阿里云平台与云上租户系统分别定级和测评;
阿里云平台测评结论可供租户系统测评时复用;
阿里云可提供
- 阿里云平台等保备案证明
- 阿里云测评报告关键页
- 阿里云云盾销售许可证
- 阿里云部分测评项说明
责任分担详解
- 阿里云是全国唯一一家参与和通过云计算等保标准试点示范的云服务商;公共云、电子政务云通过等级保护三级备案和测评;金融云通过等级保护四级的备案和测评;
- 根据监管部门明确的结论复用原则,阿里云上的租户系统通过等级保护测评时,物理安全、部分网络安全和安全管理的结论可以复用,阿里云可提供说明;
- 阿里云平台完备的安全技术和管理架构,以及阿里云提供的云盾安全防护体系,更有利于租户通过等级保护测评。
等保合规生态
为了便于云上系统能够快速通过等保测评,阿里云通过建立“等保合规生态”,提供一站式等保合规解决方案。
云上等保现状
- 大部分租户对等保不了解
- 不知道等保该如何入手
- 不善于与监管部门打交道
- 安全体系落后于业务发展
等保工作分工
- 阿里云:整合服务机构能力,并提供安全产品
- 咨询厂商:提供全流程技术支撑和咨询服务
- 测评机构:提供测评服务
- 公安机关:负责备案审核和监督检查
安全合规架构
- 基础合规架构
- 增强合规架构
方案优势
-
一站式等保测评服务
甄选并联合各地服务质量优异的咨询和测评机构,提供一站式、全流程合规,大大降低运营单位投入
避免多点沟通和重复工作,减少运营单位投入效率大大提高,最快两周完成测评阿里云提供云上安全和合规最佳实践
-
平台合规助力租户合规
金融云通过等保四级,公共云通过等保三级,显著提高租户在阿里云上系统的测评分数
- 阿里云金融云平台通过等保四级备案和测评
- 阿里云公共云平台通过等保三级备案和测评
- 平台的高等级合规显著提高租户测评分数
-
完备的安全防护体系
通过完备的云盾安全架构,运营单位可以在阿里云上找到对应的产品,完成对不符合项的整改,全面满足等保要求
- 攻击防护:高防IP、Web应用防火墙、安骑士
- 安全审计:态势感知、堡垒机、数据库审计
- 数据加密与安全管理:证书服务、安全管家、先知
基础等保合规解决方案
-
基础等保合规产品组合
Web应用防火墙(高级版):防入侵、防篡改,CC高级防护;
安骑士(专业版):漏洞管理;基线检查;入侵检测;
态势感知(专业版):实时监控、漏洞扫描、webshell检测、威胁分析;
证书服务(Globalsign OV通配符):加密功能,对申请者做严格的身份审核验证,提供可信身份证明
-
数据库审计(专业版)
合规达成:满足外部审计对审计数据内容增量备份和存储时长要求,满足网络安全法对日志数据存储的要求
全量审计:支持对RDS云数据库、ECS自建数据库的审计,最大程度的满足云上用户数据库审计需求
快速识别:可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析
高效分析:每秒万次入库、海量存储、亿级数据秒级响应
专业版支持3个数据库实例
-
堡垒机(企业版)
审计合规:满足《萨班斯法案》、金融监管、《等级保护》的审计要求
高效易用:管理界面简洁易用,可快捷同步当前云帐号中的ECS列表
多协议支持:支持SSH、Windows远程桌面、SFTP等常见运维协议
追溯回放:追溯运维操作的的故障,在线回放操作的记录
企业版支持100资产,100并发会话
-
先知 . 等保合规服务
专业:阿里云联合各省市有资质的等保测评中心,为您提供专业测评服务。
省心:帮助云上、云下企业快速过等保。您只需要一键申请,剩下的事情交给阿里云。
现场服务:等保测评中心为您量身定制测评方案,现场进行测评
一站式:就测评中发现的安全问题,阿里云为您提供一站式的安全解决方案。
增强等保合规解决方案
-
增强等保合规产品组合
Web应用防火墙(企业版):专业版所有功能;Oday补丁防御、防信息泄露
安骑士(企业版):专业版所有功能;增强漏洞管理
态势感知(企业版):专业版所有功能;支持https、ATP识别
证书服务(Globalsign OV通配符):加密功能,对申请者做严格的身份审核验证,提供可信身份证明
DDoS高防(三线):全业务支持、防御游戏CC攻击、网站CC攻击
安全管家(企业版):全方位安全托管、漏洞管理和风险评估
先知安全众测:全面发现业务漏洞及风险
-
数据库审计(高级版)
合规达成:满足外部审计对审计数据内容增量备份和存储时长要求,满足网络安全法对日志数据存储的要求
全量审计:支持对RDS云数据库、ECS自建数据库的审计,最大程度的满足云上用户数据库审计需求
快速识别:可实现99%+的应用关联审计、完整的SQL解析、精确的协议分析
高效分析:每秒万次入库、海量存储、亿级数据秒级响应
高级版支持5个数据库实例
-
堡垒机(旗舰版)
审计合规:满足《萨班斯法案》、金融监管、《等级保护》的审计要求
高效易用:管理界面简洁易用,可快捷同步当前云帐号中的ECS列表
多协议支持:支持SSH、Windows远程桌面、SFTP等常见运维协议
追溯回放:追溯运维操作的的故障,在线回放操作的记录
旗舰版支持无限资产,1000并发会话
-
先知 . 等保合规服务
专业:阿里云联合各省市有资质的等保测评中心,为您提供专业测评服务。
省心:帮助云上、云下企业快速过等保。您只需要一键申请,剩下的事情交给阿里云。
现场服务:等保测评中心为您量身定制测评方案,现场进行测评
一站式:就测评中发现的安全问题,阿里云为您提供一站式的安全解决方案。
中国站
International
