亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

云等保:等保2.0框架下新事物的擴(kuò)展與延伸

云計算是數(shù)字化轉(zhuǎn)型和信息化建設(shè)的重要組成部分,因其開放性和復(fù)雜性,在網(wǎng)絡(luò)安全建設(shè)中面臨著前所未有的挑戰(zhàn),所以等保2.0中特別添加了云計算擴(kuò)展要求,對企業(yè)云計算平臺建設(shè)起到很好的指導(dǎo)作用。

云等保對等保2.0的擴(kuò)充,也是國內(nèi)知名安全廠商一直在關(guān)注的事情。在看來,等級保護(hù)2.0的另一個重大發(fā)展就是對云計算等新型基礎(chǔ)架構(gòu)出了額外的擴(kuò)展要求,更加能夠適應(yīng)新計算架構(gòu)的結(jié)構(gòu)特征。而安全等級保護(hù)2.0標(biāo)準(zhǔn)的一個核心變化就是從邊界防御的思維模式走向了全網(wǎng)協(xié)同防御的整體安全觀,是從以黑名單為主要防御技術(shù)走向以白名單為核心特征的零信任安全體系。零信任的思想在等保2.0標(biāo)準(zhǔn)中隨處可見,這也對云等保狀態(tài)下的網(wǎng)絡(luò)安全管理者提出了前所未有的新挑戰(zhàn)。

面對云等保2.0的安全要求,挑戰(zhàn)與應(yīng)對

安全通用要求:8.2.3安全區(qū)域邊界 8.2.3.2入侵防范

c)應(yīng)能檢測到虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流量;

等保2.0的挑戰(zhàn):本條的核心挑戰(zhàn)在于如何識別虛機(jī)間流量(容器間流量),基于傳統(tǒng)的防火墻或者其他流量分析產(chǎn)品都無法對虛擬流量做有效的捕捉與分析。

等保2.0的應(yīng)對:通過工作負(fù)載上部署的輕代理,可以對虛機(jī)間流量做有效分析,并且是國內(nèi)唯一可以對容器間流量做可視化分析的產(chǎn)品。

等保2.0應(yīng)對策略

8.2.4安全計算環(huán)境 8.2.4.2訪問控制

a)應(yīng)保證當(dāng)虛擬機(jī)遷移時,訪問控制策略隨其遷移;

等保2.0的挑戰(zhàn):云計算的一個重要特征就是經(jīng)常發(fā)生虛擬機(jī)漂移,因此必須確保當(dāng)虛擬機(jī)漂移時策略能夠隨之遷移,否則就會造成業(yè)務(wù)的中斷或者安全的失控。

等保2.0的應(yīng)對:自適應(yīng)策略計算引擎,能夠?qū)崟r捕捉虛機(jī)漂移、虛擬機(jī)上下線、克隆擴(kuò)展等事件,并進(jìn)行自動化策略重算,始終保持策略有效性。

b)應(yīng)允許云服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問控制策略;(點(diǎn)到點(diǎn)訪問控制)

等保2.0的挑戰(zhàn):本條要求明確提出云計算環(huán)境應(yīng)該具備點(diǎn)到點(diǎn)訪問控制能力,而實際上目前的云計算環(huán)境基本只能提供VPC、安全組等邊界防御產(chǎn)品,用這種產(chǎn)品進(jìn)行虛機(jī)間訪問控制不具備可行性和可擴(kuò)展性,部署和運(yùn)維的成本極高。

等保2.0的應(yīng)對:自適應(yīng)微隔離允許用戶以軟件定義隔離的形式,方便的對大規(guī)模網(wǎng)絡(luò)設(shè)置虛機(jī)間訪問控制策略。

等保2.0應(yīng)對策略

面對云時代下的等保2.0,將繼續(xù)依托專業(yè)的技術(shù)和服務(wù)力量,持之以恒地為用戶提供專業(yè)的安全產(chǎn)品和服務(wù),滿足用戶的合規(guī)等保2.0需求。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號