↑ 点击上方“安全狗”关注我们
今日上午(7月17日),由厦门市网信办、厦门市公安局指导,公安部第一研究所主办的 “厦门市网络安全等级保护制度2.0国家标准宣贯会”成功召开。会议邀请了厦门市公安局和厦门市网信办的有关领导,以及等保2.0标准起草单位的相关专家,共同解读新的等保国家标准。安全狗受邀参与了宣贯会,并在现场结合具体案例分享了关于云等保的内容,受到了与会嘉宾的关注。
宣贯会现场
网络安全等级保护制度2.0国家标准发布,对加强我国安全保护工作、提升安全保护能力具有重要意义。本次宣贯会的目的在于让大家共同学习等级保护的相关标准,运营者必须按照网络安全等级保护制度,采取技术防范措施,履行相应的网络安全保护义务。
公安部的几位专家介绍了网络安全等级保护制度2.0与1.0的不同及变化,强调网络安全等级保护制度2.0国家标准进一步强化“一个中心、三重防护”的安全保护体系,并为各单位、各部门落实网络安全等级保护制度2.0提供相应的指导和工作建议。
在后续的分享环节中,安全狗CEO陈奋从实际案例出发,介绍了对网络安全等级保护2.0,特别是云等保的思考和理解。同时,根据网络安全等级保护2.0国家标准提出的防御技术要求,他介绍了安全狗一些针对性的技术创新。
云计算安全究竟由谁来保证?根据责任共担模型,云计算环境的安全性是由云服务商和客户共同保障的。“越靠近底层的云计算服务(即IaaS),客户的管理和安全责任越大;反之,云服务商的管理和安全责任越大。”陈奋介绍说。
陈奋正在作分享
云计算安全的核心内容
核心原则丨不承载高于云平台自身保护等级的业务应用系统
安全通信网络丨云租户虚拟网络隔离、开放接口或开放服务引入第三方安全产品和服务
安全区域边界丨虚拟机到虚拟机、虚拟机到宿主机、云租户的网络攻击行为和操作行为
安全计算环境丨虚拟机安全、虚拟化安全、镜像和快照安全
安全管理中心丨云服务商和云租户职责划分,各自集中审计
云计算安全是等保2.0规范中安全扩展要求的一部分,在满足等保规范的基本通用安全要求之上,还要根据规范满足云计算场景下的扩展安全需求。安全狗按照云环境下分层和纵深防御的思想,从云平台层、虚拟网络层、(云)主机层、租户应用层构建以大数据平台为基础的的综合云安全防护平台,实现平台安全监测、检测、防御、审计和事件响应,为用户解决云平台可能遇到的各种安全及管理问题,提供全面的安全防护功能,解决用户遭受的各种外部攻击和入侵威胁,及时了解把控整体网络安全态势,为用户做安全决策提供技术和数据支撑,帮助用户把风险降到最低,并满足法律、监管和合规性要求,保障云计算服务的安全。
该安全平台体系架构包含租户层安全(云主机安全和租户应用安全)、云安全资源池、数据层、云安全管理平台以及外部威胁情报服务。其中租户层安全包含租户(云)主机安全、租户应用安全;云安全服务资源池包含网站安全监测系统、云堡垒机服务;数据层主要是汇集平台所有的安全大数据进行分析,形成安全态势感知能力;云安全管理平台是云垒云安全纵深防护体系的统一管理平台。安全服务资源池内的安全服务产品可提供租户进行选购,同时云安全平台可根据自身安全能力扩展安全服务产品。
作为在云安全领域处于领先地位的安全企业,安全狗在业内较早以“等保2.0”标准建设自身产品的安全规范体系,不仅仅是为了符合国家相关法律的合规性要求,更是为了提升整体网络的综合安全防护能力。未来,安全狗将继续创新安全技术,提高产品技术和服务能力,助力国家等保规范标准推行和建设的工作!
往期精彩文章
我们正在守护
中央部委及央企
公安部 | 网信办 | 教育部 | 招商局集团 | 国家电网 | 南方电网 | 航天科工 | 国药集团
地方政府及国企
北京政务云 | 厦门政务云 | 嘉兴政务云 | 一汽集团 | 建发集团 | 象屿集团
证券金融
中国银行 | 建设银行 | 兴业银行 | 厦门银行 | 万达金融 | 广州证券 | 恒生电子
教育科研
中国科学院 | 中国社会科学院 | 厦门大学 | 上海交通大学 | 国家会计学院 | 厦门市教育局
大型企业
