首页 > 传媒 > 关键词 > UCloud最新资讯 > 正文

等保2.0实施在即,UCloud优刻得一站式等保2.0通关指南

2019-11-20 13:51 · 稿源:站长之家用户投稿

数字经济时代,大众对于个人身份信息、网络通信记录、财产征信信息、个人健康医疗信息等数据的安全意识越来越高。近年来,全球范围内频发数据安全事件,更是将数据安全问题上升到国家公共安全层面。

今年 5 月 16 日,在公安部主办的网络安全等级保护制度2. 0 国家标准宣贯会上发布了《GB/T22239- 2019 网络安全等级保护基本要求》等标准(以下简称:等保2.0),并将于下月 1 日正式实施,可谓实施在即。

UCloud一直坚守“安全第一准则”,并致力于为用户构建一个安全可信赖的云平台。 2019 年 5 月,UCloud高分通过了国家网络安全等级保护三级复评,并深入分析等保2. 0 云计算安全扩展要求,为云平台客户提供云等保2. 0 通关指南。

云平台和平台用户,共担安全责任

结合《网络安全法》的相关规定,关系国计民生的金融、医疗、教育等重点行业,以及云计算、物联网、大数据等新技术应用企业,均须开展网络安全等级保护工作。

实际上,等保2. 0 标准针对云计算的安全责任边界进行了划分,并非用户将业务系统迁移至云端就可满足等保2. 0 的要求,安全责任需要云平台和平台用户共同承担。对于云计算平台用户而言,如何与云平台共担安全责任?

1. 如何共担责任?

在等保2. 0 标准中,安全责任主体一分为二,云平台和云平台客户共担安全责任,同时云平台可辅助平台用户完成等保测评。UCloud现已通过等保2. 0 三级测评,可为客户提供《UCloud平台通过三级等保的报告关键页及证明》文档资料,辅助平台客户完成等保测评工作。

2. 如何分别定级?

根据等保2. 0 标准,云平台和平台上承载的客户业务系统是分别定级的,云平台不应承载高于其安全保护等级的业务应用系统。也就是说,UCloud公有云平台通过的等保三级测评,可承载三级/二级的云客户业务系统。

3. 如何划分边界?

就IaaS模式来说,云服务平台的基础设施、硬件、资源抽象控制的安全责任在云平台,也就是UCloud需承担云平台的安全,而用户需自身负责云平台之上的虚拟计算资源、软件平台、业务应用平台的安全责任。

构建云平台安全基础

UCloud高分通过了权威测评机构——上海市网络技术综合应用研究所的国家网络安全等级保护三级复评,这意味着UCloud在基础设施安全、虚拟化安全、数据安全、安全管理中心等方面均满足安全要求。

1. 基础设施安全

UCloud数据中心在物理位置、访问控制、防火、防水、防雷、防盗、防静电、温湿度控制、电力供应及电磁防护等方面,全面符合等保三级要求。与此同时,数据中心设立安全专区,采用边界防火墙、DPI检测、网络流量清洗、DDoS攻击防护、WAF应用防护等多项安全手段组合,打造云平台安全基础。

2. 虚拟化安全

在云平台核心的虚拟化安全领域,UCloud采用OpenFlow技术实现了物理宿主机和云客户虚拟机网络隔离,保障了平台上各租户间的隔离;同时,利用网络包分析等手段实时检测云平台虚拟机的DDoS OUT风险;此外,采用完整性校验机制来进行虚拟机迁移,确保迁移安全。

3. 数据安全

对于数据传输,UCloud均采用HTTPS等加密协议或安全专线传输;对于数据存储,UCloud采用强加密、分类分级进行保护,并利用分布式存储保障数据的可用性;对于废弃数据删除,UCloud采用擦除清零及消磁等手段,做到不可复原的安全删除。

4. 安全管理中心

遵循《网络安全法》,UCloud在网络、主机、应用各层面均做到日志审计,运维操作由堡垒机录屏审计,且确保审计记录均保存 6 个月以上;同时构建了云安全管理中心,通过大数据分析手段实时检测、防御、管控安全事件;此外,安全管理采取三权分立机制,划分网络管理、系统管理、审计管理及安全管理团队,以此帮助客户严控操作风险、安全管理云平台。

8 重保护,提供一站式等保2. 0 方案

针对用户自身负责的云平台之上的虚拟计算资源、软件平台、业务应用平台的安全工作,UCloud依托云平台基础设施环境已通过的等保三级优质保障推出了 “一站式”的安全合规方案,提供了丰富、全面的云安全产品服务,可帮助云平台客户快速完成等保2. 0 测评工作。

1. 边界防护

UCloud等保2. 0 合规解决方案为云平台客户免费提供了一定流量的DDoS攻击基础防护,若攻击超过免费阈值时,客户可一键开通高防防护,支持防护ACK、SYN、连接耗尽等各类常见攻击,最高扛住1Tbps的攻击防护。

2. Web防护

UCloud等保2. 0 合规解决方案提供了UWAF应用防火墙和UWS Web漏洞扫描系统两款Web防护产品。

UWAF应用防火墙可完成CC防护及常见Web漏洞检测和拦截,具备网页防篡改功能,并隐藏源站,防止对源站的直接攻击,从而降低停机、篡改和数据失窃的风险,保障网站业务的可用性、完整性。

UWS Web漏洞扫描系统可对网站域名进行一键扫描,主动及时发现漏洞,自动生成报告,避免漏洞被黑客利用影响网站安全。

3. 入侵防护

UCloud等保2. 0 合规解决方案提供的主机入侵检测系统能够实时检测正在发生的入侵行为,包括暴力破解、木马后门等行为,对主机风险进行评估,识别不安全配置、弱口令及安全漏洞等。

4. 虚拟网络隔离

在网络访问控制方面,UCloud等保2. 0 合规解决方案提供了“外网防火墙+VPC+ACL”的组合模式,客户通过该产品组合可实现对网络边界访问控制、各网络区域安全隔离以及访问规则设置等,为云平台和用户户的网络边界防护和隔离提供了安全保障。

5. 通信保密性/完整性

UCloud等保2. 0 合规解决方案提供了SSL数字证书服务,云平台客户使用SSL数字证书服务,可实现HTTPS安全传输,使网站安全可信,防劫持、防篡改、防监听。

6. 安全审计

UCloud等保2. 0 合规解决方案提供的“堡垒机+数据库审计+云日志审计”的审计组合可实现云主机、云数据库及云安全事件的审计功能,完成运维审计、数据审计、安全审计的全面审计,并提供双因子鉴别、权限管控等安全功能,满足等级保护、企业内控等审计要求。

7. 安全管理中心

UCloud等保2. 0 合规解决方案提供了态势感知系统,通过大数据分析和深度机器学习来发现潜在的入侵和高隐蔽性攻击,从而提高攻击行为的可见性、可溯源性和可防御性。

8. 容灾和冗余

UCloud等保2. 0 合规解决方案提供了负载均衡ULB,采用分布式架构,可为用户实现热备切换,保证系统业务高可用性。

深入行业,解析最佳等保2. 0 实践

对于绝大多数的行业客户来说,UCloud一站式等保2. 0 方案已能满足等保2. 0 测评要求,但仍有部分行业存在特殊安全内容需要重点关注,如金融、游戏、政府、医疗和教育行业。

1. 金融行业

金融企业对数据安全性、业务连续性、容灾备份具有较高的要求,因此上云通常采用“两地三中心”的部署模式,利用专线进行异地数据传输,实时热备应用负载均衡。

针对金融企业,UCloud推出了混合云部署方案,金融企业可选择【自建IDC/托管专区+UCloud公有云】上云方案,构建两地三中心,以此保障同城/异地容灾能力,从而满足等保2. 0 的测评要求。

2. 游戏行业

游戏行业是网络攻击的重灾区,往往面临DDoS等攻击的安全威胁。对此,UCloud的DDoS攻击防护产品和WAF企业防火墙产品能够帮助游戏客户轻松应对网络攻击,保障游戏业务可用性。值得关注的一点是,实名游戏用户达到百万以上的企业,则应满足等保三级的安全要求。

3. 政府/医疗/教育行业

政府、医疗和教育行业因为涉及大量公民个人敏感数据,对于数据安全的要求也非常高。通常,这些企业上云时应重视网络隔离与分区。UCloud公有云的VPC子网方案能够保障核心网络区域与互联网区域间通信受控,并使用堡垒机严控运维操作,采用数据库审计保护敏感信息,更好地确保数据的安全。

UCloud等保2. 0 合规解决方案通过遵从“一个中心、三重防护”的安全架构设计,能够更好的帮助用户满足等保2. 0 和《网络安全法》的合规要求。

除了等保三级测评外,UCloud还获得了ISO 27001/20000/9001、CSA STAR云安全、PCI DSS支付卡数据安全等多项安全认证。这一系列国际认证的获得,表明UCloud无论是自身管理体系,还是保证客户数据安全方面,均符合国际公认的权威标准。

未来,UCloud将致力于为客户和合作伙伴,实践数据安全,共同保障云上企业数据安全。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • UCloud优刻得&华栖云:从平台到内容,建设县域融媒体中心“中央厨房”

    近几年来,随着互联网对媒体行业的渗透,融媒体成为媒体转型发展的大趋势。“融媒体”主要基于互联网技术,把报刊、电视台、电台等传统媒体,与手机、电脑等智能终端融合起来,通过“报、网(PC端)、端(客户端)、微(微博微信)、屏(手机电视屏等)”等多样化的传播渠道和形式,将新闻资讯等广泛传播给受众。县域融媒体中心,是指整合县级广播电视、报刊、新媒体等资源,开展媒体服务、党建服务、政务服务、公共服务、增值服务

  • 从自建数据中心到布局细分行业,UCloud优刻得为新基建“铺路”

    毫无疑问,“新基建”是当前最大的“风口”,但是要想“坐”上去,还能顺势起飞,仅凭一股勇气和闯劲是远远不够的,必须依靠长期的积累、自身准确的定位,以及对路的策略。俗话说,机会永远是留给有准备的人的。作为“新基建”的基建,也可能是“新基建”最大的受益者之一,云计算厂商们做好准备了吗?“新基建”新在哪?和UCloud优刻得联合创始人&COO华琨聊起“新基建”的热,他也感同身受。“‘新基建’并不是一个新概念,它对提?

  • UCloud优刻得容器实例Cube免费公测,解锁容器Serverless新姿势

    2020 年 7 月初,UCloud优刻得容器产品线继UK8S后又新增一位成员:容器实例Cube,以进一步丰富UCloud优刻得容器服务的应用场景,满足不同用户对于容器服务的需求。通过Cube,用户只需要提供打包好的Docker镜像,即可快速、批量部署容器化应用,而不需要预先购买云主机或UK8S集群,并且只需为容器实际运行消耗的资源付费。目前,Cube处于免费公测期,欢迎各位前往体验。兼容Docker&Kubernetes由于交付效率、运维成本、环境一致性等?

  • 新基建加速度,探寻UCloud优刻得乌兰察布数据中心建设进展

    随着新基建的进一步推进,5G 和 物联网将带来数据量爆炸式的增长,数据将成为重要的生产要素,这对数据中心的规模有了更大的需求;而5G、物联网、AR/VR等新技术催化的新应用,则需要海量计算、存储、分析以及灾备等能力,也对数据中心提出更高要求。毫无疑问,未来数据中心会成为5G、大数据、云计算、工业互联网、人工智能的基础设施,数据中心的数量和质量也成为了新基建非常重要的要素,将会是其他领域新基建的通用支撑技术和传?

  • 微软正在考虑新的DaaS产品“Cloud PC”

    一份现已被删除的招聘启事显示,微软正在开发一款名为“云PC”的产品,这是一种桌面即服务的产品,每用户价格持平。消息出炉之际,COVID-19将家庭工人的数量提高到历史最高水平。因此,公司欢迎DaaS产品以固定价格从云中提供虚拟桌面。该职位发布最初由ZDNet报道,寻求Cloud PC项目经理,他说该服务基于Windows Virtual Desktop构建并且可以在Microsoft的Azure云平台上运行。它吹捧使用云的可扩展性和其他好处,同时指

  • Google Cloud添加了针对敏感工作负载的安全功能

    Google Cloud在其云平台上引入了两项新的安全服务,其中包括一项VM服务,该服务是Google机密计算产品组合的一部分。这些服务满足严格管制和对安全敏感的行业,包括公共部门,医疗保健和金融服务。机密虚拟机(现在处于Beta版)是一种数据保护技术,是公司机密计算数据加密计划中的第一款产品。为了使隔离和沙盒达到“下一个级别”,机密VM利用硬件的安全加密虚拟化功能在AMD EPYC CPU上提供了内存加密。目前,在VM中运

  • Cloudflare宕机导致大量网站和服务无法访问

    在Cloudflare的部分网络服务出现故障后,官方发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。

  • Google Cloud与Netmagic合作推出卓越中心

    【TechWeb】印度领先的托管托管和多云混合IT解决方案提供商Netmagic Solutions(NTT公司)昨天宣布与Google Cloud建立合作伙伴关系,以建立卓越中心(CoE),这将使他们的客户通过以下方式加速其混合云之旅:大规模利用人工智能(AI),机器学习(ML)和分析的先进功能,使他们的关键任务IT基础架构和应用程序实现现代化。CoE将作为跨学科的客户展示中心,利用Google Cloud的现代应用程序平台Anthos开发和交付解决方案,从而在混?

  • Google Cloud向G Suite添加了11种安全功能

    [TechWeb]要。例如,3月份Google Hangouts Meet的每日使用量比1月份高25倍,这表明有大量用户在依赖此技术。这种依赖性使这些应用程序的安全性变得更加重要,因为员工们现在正在远距离处理公司机密数据和个?

  • 华为厦门DevCloud创新中心正式揭牌,“上云用数赋智”新助力

    推动企业上云,为厦门数字产业、鲲鹏计算产业及新基建产业发展进一步赋能、储能。 7 月 6 日上午,“华为厦门DevCloud创新中心”(以下简称创新中心)在软件园三期正式揭牌,同时,创新中心近 2000 平米展厅也正式亮相开放。此次揭牌仪式由厦门市工业和信息化局、集美区政府和火炬高新区管委会共同指导,华为技术有限公司和中软国际信息技术(厦门)有限公司联合主办,厦门信息集团有限公司协办。福建省厦门市集美区委员会书记何东

  • 中国营销界“奥斯卡”设特别奖 花落《后浪》、《华为云Cloud for Good》等

    7 月 15 日,2020 CAMA中国广告营销大奖颁奖典礼如期举行,将中国广告与品牌大会推向高潮,近 200 家来自全国各地的头部品牌主、创意热店、营销策划机构济济一堂。《后浪》、《华为云Cloud for Good》、《呼吸之树》、《中国银联诗歌POS机》等此前在社会引起强烈反响的作品均受到评委的青睐,喜获大奖。此外,与往届不同的“抗疫特别奖”让本届大会在品牌营销创意之外,更加彰显了品牌的温度和时代的特色。2020 年初暴发的新冠肺炎

  • 高清视频会议“成刚需”,CLOUD2UC推动用户云化升级

    视频会议并不是一个“新产品”,意外的疫情,激活了过去有些“沉默”的视频会议市场。长期远程办公让“远程会议”的习惯在各企业、行业中保留了下来。基于云视频会议远程办公,能有效减轻企业差旅成本,增加异地沟通的便捷性。在部分行业,由云视频会议+业务的云视频通信解决方案发挥了更大的价值。视频云技术正在改变企业的传统办公方式,在不受空间、终端设备的限制上为用户提供高效的通信能力。成立于 2009 年的广州华港信息技?

  • 微软xCloud 9月15日面向安卓设备推出 苹果设备还得再等等

    8月5日消息,据国外媒体报道,2018年宣布的微软云游戏流媒体服务xCloud,将在下月面向安卓设备独家推出,苹果iOS设备还得再等等。从外媒的报道来看,微软在官网公布的云游戏流媒体服务xCloud的推出时间是9月15日,目前距离推出还有一个多月的时间。外媒在报道中表示,即将推出的微软xCloud项目,将作为Xbox Game Pass Ultimate订阅套餐的一部分,每月14.99美元,微软承诺在安卓平板电脑和手机提供超过100款游戏。不过?

  • vlog爆款频出,如何借助vlog+撬动不同赛道?

    ​20 19 年,各大短视频平台纷纷推出多项政策,以不同的力度加码着对vlog内容的扶持。vlog的内容生产者,也得以从“明星”实现向“素人”的大幅跨越,并以蓬勃的生命力席卷而来……

  • 全网欧美乐迷齐聚QQ音乐!Taylor Swift新专《folklore》重磅上线

    7月24日,QQ音乐重磅首发流行唱作天后Taylor Swift第八张专辑《folklore》!在毫无预警的情况下,不到10小时就有近60万乐迷在QQ音乐预约,再现Taylor Swift的火爆人气。为回馈粉丝热情,Taylor还在《folklore》发布前夕,惊喜空降扑通社区“Taylor Swift小组”,接连发布三条暖心动态,“双箭头”的爱让粉丝们激动不已。延续此前《Lover》的火爆人气,《folklore》迅速掀起了粉丝们的追捧热潮。该专辑共包含十六首全新单曲。复古黑白色调衬?

  • Taylor Swift新专《folklore》首发QQ音乐,斩获畅销榜日榜/周榜双榜首

    7月24日,流行天后Taylor Swift的全新专辑《folklore》正式上线QQ音乐,以简单民谣曲风为乐迷送去夏日惊喜。作为Taylor在发布专辑前后的国内空降首站,QQ音乐以近60万的预约量成为全网预约量最高的音乐平台。专辑上线仅5小时58分,销售量便突破200000,成为QQ音乐最快达成【钻石唱片】认证的欧美专辑,截至目前,专辑销售量已超30万,一展Taylor的火爆人气。作为Taylor Swift的全新专辑,《folklore》还未正式发售,就已备受QQ音乐的乐迷关注

  • B站获得LOL三年独播版权

    8月1日消息,2020英雄联盟总决赛将于9月25日至10月31日在上海举办,B站将独家提供包括总决赛、冠军赛在内的一系列直播与点播内容。据悉,哔哩哔哩(以下简称“B站”)与拳头游戏(Riot Games)共同宣布达成英雄联盟全球赛事战略合作。B站正式获得中国大陆地区2020-2022连续三年的全球赛事独家直播版权。B站将独家提供包括全球总决赛、季中冠军赛、全明星赛在内的一系列直播与点播赛事内容。同时在全球总决赛举办期间,

  • Intel注册全新LOGO:酷睿也要大变脸

    我们知道,Intel每发布一代新的酷睿处理器,都会为其设计新的LOGO标识,而这一次,Intel不仅仅要为酷睿“改头换面”,企业标识也可能会启用新样式。美国商标与专利局(USTPO)的数据库

  • 为强化对盗版的打击,Hello Kitty被任命为版权宣传大使

    Hello Kitty是日本三丽鸥招牌的卡通角色,如今已经成为一个重要的日本卡通符号。就在7月29日,日本政府为强化对盗版的打击,任命Hello Kitty为“版权宣传大使”,并颁发了任命状。

  • 安全与便捷同在,细数 ColorOS 7.2安全能力

    现如今,手机已经从单纯的通讯工具逐渐演化成使用场景更丰富的移动终端。不论是社交、办公、支付还是视频记录生活都可以用手机全搞定。而这也意味着一旦手机丢失,或许里面存储的珍贵照片/视频,重要的文件资料都随之消失。为了让用户更安心的使用手机,ColorOS 推出丰富的安全功能,帮助用户解决这些困扰。 更全面的云服务 相信大家对「云服务」应该不陌生,ColorOS 很早之前就开始为用户提供「云服务」,而在 ColorOS 7. 2 中,

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签