为满足客户等保合规的要求,天翼云整合云安全产品的技术优势,建立“等保合规技术体系”,联合中国电信在各地的合作测评机构、安全生态圈合作伙伴,提供一站式等保测评,助力客户快速便捷地通过等保合规要求。
行业趋势分析
安全服务从技术到管理都在不断演进和发展
随着信息化时代的演进,客户对安全服务的需求也面临着升级转型。传统信息安全服务产品的部署与应用模式,如何在云端适应,是多数客户面临的难题。信息安全等级保护服务在国家标准、政绩工程、保障业务、申请项目等方面,都在不断发展和升级。
业务挑战
1、网络安全
“远程访问、非授权接入”的有效监控、检测和阻断;核心网络节点应用级访问控制;独立管理区域设备、组件集中监控管理;恶意代码、病毒、补丁升级集中管理;集中审计、集中告警。
2、主机安全
由授权主体配置访问控制策略,规定主体对客体的访问规则;访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;对敏感信息设置安全标记,并控制主体对有安全标记信息的访问。
3、应用安全
身份鉴别信息至少采取双因素身份验证,主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;配置访问控制策略与规则;敏感资源标记能力;应用容错自防护能力。
4、数据安全
数据完整性校验自服务能力;传输、存储数据保密性;操作系统、网络设备、数据库管理系统、主要应用系统,配置有本地/异地备份和重要信息恢复的功能。
应用场景
1、安全区域边界
天翼云保证所提供的云平台,可实现跨越边界的访问和数据流通过边界防护设备进行通信。并在网络区域边界部署访问控制机制,设置访问控制规则,用以保障云平台上的用户区域边界安全。
2、安全通信网络
对网络安全进行安全审计,对网络设备的运行状况、网络流量、运维中用户行为等进行安全审计,对通信网络数据传输过程中采用加解密技术,以保证数据的完整性与保密性。
3、安全管理中心
根据被保护对象的安全保护等级,或是与其他级别保护对象的关系进行整体的安全规划和方案设计,并形成配套文件,具备全面的信息安全管理制度体系。
4、安全计算环境
包括用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、客体安全重用、程序可信执行保护等内容。
整体架构
方案简介
适用于基本条件是业务应用承载平台符合三级等保认证要求的客户,以应用系统为主体申请三级等保认证。应用等级保护认证要求包括应用承载平台(云计算基础设施平台)加应用。天翼云提供安全服务等级保护“共担责任”模型。具体的等级保护服务流程包括定级备案、差距分析、安全整改、等保测评四个阶段。
架构特点
1、自由迁移性
2、可扩展性
3、成熟性、稳定性
4、安全架构、技术措施
5、网络技术
6、网络覆盖性
7、机房/带宽资源
8、灾备能力
