网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 安全知识 >

云端等保合规必备,企业一定要了解

2019-06-17 18:46 等级保护一站通

  云计算是继计算机、互联网技术之后的信息内容行业特大技术性转型。云计算的出现给行业提供了新的发展趋势机会。但与此同时,云计算的安全隐患仍然是一个不容乐观的挑战。据等保通专家了解,在2007~2008年期间,亚马逊云平台大区域系统故障;2009年,微软云平台崩溃,数据丢失;2009年,谷歌有用户的个人信息泄露等等事件表明,在云计算时代,资源和数据都在云端,安全隐患问题更显重要。

  自1994年我国务院颁布《信息系统安全保护条例》(国务院[19941147号令)以来,信息系统安全等级保护体制不断完善成熟。云计算的出现,给等级保护带来了一系列的变化,2019年我国务院颁布《网络安全等级保护》制度,为了云计算的安全管理实施和发展,对云计算安全起着非常重要的作用。

  云计算安全隐患分析

  云计算目前没有一致明确的定义。维基百科认为云计算技术是一种能够动态性伸缩式的虚拟化技术资源,根据互联网技术以服务类型的方式出示给客户的计算方式,用户不用了解如何管理这些适用云计算技术的基础设施建设。我觉得云计算技术是这种定义,并不是主要的技术性或规范。云计算也是一种将it资源、数据和应用程序作为服务项目通过网络提供给用户的运营模式。简言之,云计算技术的实质就是共享资源与合作。

  因为系统架构的转变,云计算技术安全隐患也是有特性的:①在云计算环境下,网络架构一致、硬件平台高度融合,传统式安全界限没有了;②虚拟化作为云计算的核心技术,对安全防护设备设计和部署提出更高标准;③数据聚集存储解决,需有效性的身份辨别、认证管理、访问控制、安全审计等安全机制;④ 数据与应用领域严重依靠云计算中心,其可靠性、可信性相较传统式系统标准更高。

  各大it互联网公司纷纷投入云计算技术,云服务平台面临的风险问题也随后连续不断曝露出来。云计算模式存在的安全隐患有:黑客攻击云端服务器盗取数据;云服务提供商内部人员盗取用户数据;应用同一个云服务提供商的其他用户出现意外获取或盗取数据;云端资源遭遇恶意滥用,被用来乱发垃圾邮件或恶意网站服务器等;国外政府能够未经用户授权获取本地云数据中心内的信息;用户不容易对云服务提供商的安全管理对策和访问记录做好审计;云服务提供商灾备管理方案不健全,造成服务项目中止;云服务提供商倒闭,没法再次提供服务项目;用户账户密码遭窃,云服务资源遭遇盗用。
云计算安全等级保护

  等级保护2.0适用于云计算

  等保2.0在等保1.0的基本上,对云计算技术的发展趋势提升了转变,建立了保护对象的全遮盖,融入当今信息化管理髙速发展趋势所遭遇的新难题新挑战。

  云计算技术安全性拓展规范是对于云计算平台明确提出的安全性通用性规范以外附加必须建立的检测标准。云计算技术安全性拓展规范涉及到的控制点包含基础设施建设部位、网络结构、互联网界线的访问控制、互联网界线的侵入预防、互联网界线的安全审计、集聚监管、计算环境的真实身份鉴别、计算环境的访问控制、计算环境的人侵预防、镜像系统和快照维护、数据安全系数、备份数据修复、剩下信息保护、云服务提供商选择、供应链和云计算环境管理制度。

  云计算安全扩展标准控制点具体如下图:
云计算安全拓展标准表

  等保通提供全国可信的等级保护资质证书,为用户提供网络安全解决方案,为网站安全、重要信息加密,有效保障用户隐私,提升用户信任度,最大程度规避数据规避数据篡改、流量劫持等风险。等保通一直与政府友好往来,可协助用户申请项目20~30%的费用补贴,为用户节省数倍开支投入,等保通是网络信息安全领域深受认可和值得信赖的品牌!

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633