许多云服务商的云服务器都是经过等级保护备案的,一般都在二级以上,常见的阿里云、腾讯云、华为云、百度云的云服务器通过了等级保护三级测评,而普通的阿里云、腾讯云、华为云的云服务器都通过了等级保护三级以上的测评,得到了三级的保护。所以,这些平台上的许多云用户是否觉得使用这些云服务器就不必进行等待保了?我可以明确地告诉你,业务系统上云还要做等保。
为何云要在业务系统上进行等保?
对于云平台与租户之间的安全共担,业界早有相关标准和原则,等保2.0则是进一步细化和要求,主要规定了如何分配责任、平台与承租人如何划分等原则:
等保安全类别 | 等保应用产品 | 产品说明 |
备份/异地备份 | DBS+OSS | 二级/三级都需要实现异地备份,其中三级必须异地 |
日志集中管理 | SLS日志服务 | 所有日志,包括系统日志、访问日志必须保留180天。并有报表展示 |
高可用 | SLB | 应用及数据库必须具备高可用 |
数据存储加密 | 磁盘加密/KMS | 2.0要求,通信和数据存储需要加密 |
备份 | 快照服务 | |
关于等保评测过程有疑问可以联系微信:18300003210 张经理 官网:www.quedun.cn 等保评测活动价格:7.5万元起 | ||
一、分界线、共同承担责任。
按照等保2.0标准,将安全责任主体一分为二,云平台和云平台的客户承担了安全责任,同时云平台也可以辅助用户完成等保测评。云计算平台本身的安全性由平台提供方负责,平台上的虚拟计算资源、软件平台、业务应用平台的安全都是云用户应该承担的责任。
分层次划分,分层次。
按照保价2.0标准,该云平台承载的客户业务系统和平台上的客户业务系统不应该被划分为不同级别的业务应用系统。比方说,云平台通过保级三级测评,可以承载云客户三层/二级业务系统,而不能承载四层以上的业务系统。
换言之,企业在选择云服务提供商时需要注意,建议在选择云平台时,选择符合自身业务系统等级保护备案等级的云平台,如果您的业务系统定级备案需要获得等保三级备案,那么一定要购买已获得等保三级以上的云服务器。有些平台需要等保二级备案证明的,可以选择获得等保二级备案证明的服务商,当然要选择获得等保三级备案证明的服务商。
感觉上云之后,做等保更复杂,因为不知道那些是企业需要负责的等保合规建设项目,欢迎咨询或者留言,我们有专业的等保云服务器安全产品整改套餐,可以为您解决问题。我司也有定级备案、保质测评的服务经验,如果您处于这一阶段,我们也很乐意为您提供服务。
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益 请联系邮箱:123456@qq.com 我们将配合处理!
原文地址:企业上云后什么时候进行等级保护测评工作发布于2021-07-12 16:20:23
