與其相忘於江湖, 不如點擊“藍字”關注
字兒越少, 事兒越大!
2018上班第一天, 小編想到了讓你第一個就注意到e安線上的秘訣——盤點雲等保的幾大變化。
讓人雲裡霧裡的雲等保, 其實不是新鮮事物, 只是從基本要求擴展而來, 根據雲計算的特性衍生出一些新的變化。 根據GB/T22239.2《網路安全等保護基本要求第二部分:雲計算擴展要求》, 總結變化如下:
變化一:責任主體一分為二
雲定級物件至少包括兩部分:
雲平臺本身, 需要平臺服務商獨立定級備案、過等保測評;
雲租戶資訊系統, 此系統即便遷移到雲平臺, 仍需要單獨定級備案。
另外雲上開發的業務系統也應該獨立定級備案、過等保測評, 當然涉及雲平臺端不需要重複測評, 測評結論直接引用即可。
變化二:不同模式責任不同
IaaS模式下物理機房、物理伺服器、物理網路和雲平臺軟體的安全由雲服務商負責, 租戶需要對業務系統安全、虛擬機器OS安全、資料安全、虛擬網路安全等負責。 說直白點IaaS就是毛胚房, 不能直接拎包入住, 一定要先裝修再入住, 所以系統上雲屬於IaaS模式, 一定要先做好安全開發、安全部署、安全加固。
IaaS模式下雲服務與雲租戶的責任劃分
層面
安全要求
安全性群組件
責任主體
物理安全和環境安全
物理位置選擇
資料中心及物理設施
雲服務方
網路和通信安全
網路結構、存取控制、入侵防範、安全審計
物理網路及附屬設備、虛擬網路管理平臺
雲服務方
雲租戶虛擬網路安全域
雲租戶
設備和計算安全
身份鑒別、存取控制、安全審計、入侵防範、惡意程式碼防範、資源控制、鏡像和快照保護
物理網路及附屬設備、虛擬網路管理平臺、屋裡宿主機及附屬設備、虛擬機器管理平臺、鏡像等
雲服務方
雲租戶虛擬網路設備、虛擬安全設備、虛擬機器等
雲租戶
應用和資料安全
安全審計、資源控制、介面安全、資料完整性、資料保密性、資料備份恢復
雲管理平臺(含運維和運營)、鏡像和快照等
雲服務方
雲租戶相關系統及軟體元件、應用系統配置、相關業務資料
雲租戶
乾貨 |雲等保變化大盤點
SaaS模式下,
PaaS模式下, 根據《安全通用要求》和《擴展要求》的規定, 客戶虛擬機器保護、硬體及虛擬層保護由雲服務方負責, 應用及資料保護、中介軟體層保護由雲租戶負責。
變化三:等保級別必須匹配
雲平臺建成後上線運行1個月內必須向公安機關提交定級備案手續, 同一雲平臺可以承載不同等級的資訊系統, 但雲平臺的安全保護等級不能低於所承載資訊系統的安全保護等級, 即雲平臺只能承載等保同級別或低級別的租戶系統, 安全保護等級為2級的雲平臺不能承載3級資訊系統, 3級平臺不能承載4級系統, 這是雲等保的基本要求。
變化四:測評物件適當增加
除了基本要求的測評物件之外, 擴展要求增加了雲計算屬性相關測評物件。
雲計算平臺及雲租戶業務應用系統
與傳統資訊系統保護物件差異
2018年, 無論傳統IT還是雲計算, 網路安全等級保護的相關要求對最終用戶來說不會有任何弱化,