伴随网络安全发的出台,等保工作进入2.0时代,等级保护从单纯的信息系统拓展到很多领域
尤其中——————云上计算系统
云上等保的含义
1、云上计算:
云上计算本身就是一种服务模式,是指通过网络提供计算资源服务的模式,在该模式下,用户按需动态自助供给、管理各类计算资源;
2、云上服务方:
云上计算服务的供应方
3、云上租户:
租用或使用云计算资源的客户
4、云上计算平台:
云服务方提供的云计算基础设施和其上的服务软件集合
5、云上环境系统:
云上租户在平台之上部署的软件及相关组件的集合。而云上计算平台和云上环境系统共同组成了云上计算环境。
云上计算的服务
IaaS 基础设施即服务
云上服务方向云上租户提供可动态申请或释放的计算资源、存储资源、网络资源等基础设施的服务模式;
PaaS 平台即服务
云上服务方向云上租户提供应用软件所需的支撑平台,包括用户应用程序的运行环境和开发环境,供云上租户在此基础上开发和提供相关应用的服务模式;
SaaS 软件即服务
云上服务方向云上租户提供运行在云上基础设施之上的应用软件的服务模式。
云上等保的责任
在云上计算条件下,目前采取的是云上平台和租户的责任共担机制,而从IaaS到PaaS再到SaaS模式,云上租户所需要承担的责任是越来越少的,但无论如何,对于云上租户而言,数据安全始终是最核心的安全问题,不可松懈。
云上等保不是新起的,而是在原等保框架下对新事物的扩展。
不同的是等保框架下新增加的元素需要对原有等级保护相关工作内容进行扩充并统一。
云上计算的扩展
由于虚拟化等新技术的应用,IaaS/PaaS/SaaS按需服务模式的引入
云上计算系统的保护对象有所增加。
①网络和通信安全
云上计算增加:
虚拟化网络结构、虚拟网络设备、虚拟安全设备、虚拟机监视器、云上管理平台。
②设备和计算安全
云上计算增加:
虚拟网络设备、虚拟安全设备、物理机、宿主机、虚拟机、虚拟机监视器、云上管理平台、网络策略控制器。
③应用和数据安全
云上计算增加:
云上应用开发平台、云上计算服务对外接口、云上管理平台、镜像文件、快照、数据存储设备、数据库服务器。
④安全建设管理
云上计算增加:
服务水平协议,云上计算平台、供应商资质、相关文档、相关资质、相关检测报告
⑤安全运维管理
云上计算增加:
运维设备、云上计算平台、第三方审计结果。
在云上计算架构之下,等级保护依然需要落地,包括定级、备案、建设整改、等级测评、监督检查五个规定动作。
云上等保定级要求
云计上算环境中
将云上服务方侧的云上计算平台单独作为定级对象定级,云上租户侧的等级保护对象也应作为单独的定级对象定级。
同时云上计算平台不承载高于其安全保护等级的业务应用系统;
很多人在定级当中存在重要误区
系统定级越低越好?
最终定级是根据受侵害的客体以及侵害的程度来确定的,以事实为根据,而不是主观随意定级。定级低了,表面上要求更容易满足,但相应的防护措施也相对不足,一旦遭受攻击,反而得不偿失。
云上等保备案
以前的系统备案很简单,IT基础设施、运维地点、工商注册地基本上都是一致的,直接去所在地市局、网安或者是分局即可;然而上云上的系统由于部署在各类云上平台上面,而云上平台的实际物理地址往往和云系统网络运营者不在同一地址,大型云上平台还有许多物理节点,很难确定云上平台的具体物理地址,因此从方便属地公安机关监管的角度出发
应该在系统实际运维团队所在地市网安部门进行系统备案。
云上等保建设
对于云上服务商,一方面需要对自己的云上平台进行定级、备案、建设整改、测评等一系列流程,还需给云上租户提供必要的支撑,包括云上服务商安全资质、通过测评的证明材料等。
