hotnews

三级等保测评咨询实施服务

编辑/作者:小薇 2020-10-14 我要评论

【云技术在线】提供三级等保测评咨询实施服务13121395187(微信同号)。 信息安全等级保护(简称等保),是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组...

  【云技术在线】提供三级等保测评咨询实施服务13121395187(微信同号)。

  信息安全等级保护(简称等保),是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

  《中华人民共和国网络安全法》中要求,“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。

  等级保护根据被保护业务系统的重要程度划分一到四个等级。第三级是指比较重要系统,具体指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  云上等保三级解决方案架构图如下:

三级等保测评咨询实施服务

  方案优势

  1.平台合规助力租户合规,具体包括,阿里云公共云平台通过等保三级备案和测评;阿里云金融云平台通过等保四级备案和测评;平台的高等级合规显著提高租户测评分数。

  2.充分利用云原生安全,具体包括,云平台支撑类产品,如操作审计、访问控制、日志管理等;云产品安全特性,ECS安全组、SLB白名单、RDS SQL洞察等。

  3.一站式完备的安全防护体系,具体是指攻击防护,Web应用防火墙,主机安全、云防火墙;安全审计,操作审计、态势感知、数据库审计、堡垒机;数据加密,SSL证书、安全管家。

  4.支持混合云等保方案。

  产品简介

  更多有关以下产品的介绍,联系云技术在线工程师

  · 云安全中心

  云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

  · Web应用防火墙

  阿里云Web应用防火墙(WAF)对网站或APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

  · 云防火墙

  集中管理公网IP的访问策略,内置威胁入侵防御模块(IPS),支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视,留存6个月网络流量日志,等保必备。

  · SSL证书

  在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分发到CDN、负载均衡、OSS等其它云上产品。

  · 堡垒机

  集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。

  · 数据库审计

  智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断、维护及合规能力。

  · 日志服务SLS

  行业领先的日志大数据解决方案,一站式提供数据收集、清洗、分析、可视化和告警功能。全面提升海量日志处理能力,实时挖掘数据价值,智能助力研发/运维/运营/安全等场景。

  · 密钥管理服务

  密钥管理服务(KMS)提供安全合规的密钥托管和密码服务,助您轻松使用密钥来加密保护敏感的数据资产,控制云上的分布式计算和存储环境。您可以追踪密钥的使用情况,配置密钥的自动轮转策略,以及利用托管密码机所具备的中国国家密码管理局或者FIPS认证资质,来满足您的监管合规需求。

  实施服务

  由阿里云认证安全工程师提供以下服务。

  搭建基础环境

  部署VPC网络

  部署ECS环境(业务系统)

  部署SLB环境

  设置SLB域名解析

  操作审计ActionTrail

  开通ActionTrail(如已开通,请忽略)

  查看ActionTrail日志

  开通日志服务

  创建跟踪

  访问控制RAM

  云主账号开通双因子认证

  创建拥有所有权限的子账号

  创建子账号

  为子账号(ram_enterprise)授权

  为子账号启用控制台登录

  为子账号启用虚拟MFA设备

  验证子账号登录

  创建运维RAM子账号

  创建子账号

  为子账号(ram_pe)授权

  子账号管理

  验证子账号权限

  在操作审计中查看创建RAM子账号的操作记录

  Web应用防火墙(WAF)

  开通和接入WAF

  通过负载均衡SLB的白名单放行WAF回源IP地址

  在域名服务中配置域名解析

  验证WAF防护效果

  Web应用攻击防护效果

  七层(HTTP层)CC攻击防护效果

  精准访问控制防护效果

  HTTPS证书服务

  购买证书

  申请签发

  使用准备好的免费证书

  在WAF中绑定证书

  通过HTTPS访问网站

  云防火墙

  开通云防火墙

  配置云防火墙

  在云防火墙中设置只允许端口访问

  验证云防火墙效果

  验证放行规则

  验证阻断规则

  验证云防火墙IPS能力

  外到内的拦截

  高危漏洞拦截

  主动外联预警

  云安全中心

  开通云安全中心

  验证云安全中心防护效果

  Webshell木马检测验证

  漏洞检测与修复

  等保基线检查

  网页防篡改

  恶意进程云查杀

  开通并配置堡垒机

  购买堡垒机实例

  启用堡垒机实例

  管理员配置堡垒机

  进入堡垒机实例管理页面

  导入ECS资产

  新建主机账号

  主机服务器分组

  导入阿里云子账号

  创建运维规则

  运维人员使用堡垒机

  登录堡垒机

  运维ECS服务器

  审计人员审计运维记录

  历史操作记录审计

  查看当前正在运维的人员

  视频回放

  防火墙上配置堡垒机放行规则

  防火墙上增加放行堡垒机的端口

  开启防火墙对堡垒机IP地址的防护

  开通并配置数据库审计

  开通数据库审计

  配置数据库审计

  启用数据库审计实例

  开启系统管理员和系统审计员

  通过系统管理员身份修改免登有效时间

  配置数据库审计中的数据库

  部署安装Agent

  查看SQL日志

  查看RDS数据库的SQL日志

  查看ECS自建mysql数据库的SQL日志

  查看审计日志

  高可用

  云产品高可用实例

  高可用架构

  大流量DDoS防护

  日志集中管理

  开启云监控

  数据安全

文章来源:网络

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 一带一红网红基地推出O2O网红直播过年模式

    一带一红网红基地推出O2O网红直播过年模式

  • 亿达信息深度布局区域市场,西安分公司蓄势启

    亿达信息深度布局区域市场,西安分公司蓄势启

  • 折叠屏手机排名,你知道几款?

    折叠屏手机排名,你知道几款?

  • 物业经理怎样高效准确巡检?马克水印相机帮你

    物业经理怎样高效准确巡检?马克水印相机帮你