返回
等级保护2.0解决方案-云计算.ppt

等级保护2.0解决方案-云计算.ppt

ID:52177575

大小:3.42 MB

页数:35页

时间:2020-04-01

等级保护2.0解决方案-云计算.ppt_第1页
等级保护2.0解决方案-云计算.ppt_第2页
等级保护2.0解决方案-云计算.ppt_第3页
等级保护2.0解决方案-云计算.ppt_第4页
等级保护2.0解决方案-云计算.ppt_第5页
资源描述:

《等级保护2.0解决方案-云计算.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全等级保护解决方案——云计算绿盟科技目录CONTENTS01等级保护2.0变化及要求04云等保解决方案案例04云等保解决方案04云等保解决方案场景分析等保2.0变化及要求01等级保护的发展历程开始关注等保1994-2005初建等保标准体系2005-2008完善测评管理体系2008-2010推动落地实施2010-2014云等保来临至今12345确立法律地位,云计算被纳入保护对象国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管。关键基础设施实行重点保护。1提升到法律层面2等级保护对象包括云计算平台/系统、通信网络设施、物联

2、网、工业控制系统等。提出云计算扩展要求。应对新技术等级保护2.0安全责任共担,服务模式确定责任责任主体一分为二根据服务模式,安全管理职责不同云计算平台和云上信息系统分别定级、备案、测评云平台不能承载高于平台级别的信息系统云服务商云服务客户SaaSPaaSIaaSIaaSPaaSSaaS注重平台防护,云服务客户往往忽视信息系统防护应用平台软件平台虚拟化计算资源资源抽象控制硬件设施范围和控制新增安全要求,建立主动防护体系实现对网络攻击特别是新型网络攻击行为的分析落实网络安全态感知监测预警措施集中安全管理12被动安全防护缺少监测预警重视云平台安

3、全,忽视信息系统安全云服务商云服务商责任共担模型参与角色:云平台云上信息系统防火墙入侵检测/防御Web应用防护DDoS防护未提出相关安全要求由云服务商负责信息系统安全安全管理职责不变传统交付模式,不适应云服务模式云服务客户安全计算存储网络未实现服务化,少量基础安全服务基础防御,并不了解信息系统的安全需求云服务商无法了解安全状态,动态调整策略安全云计算平台/系统申请云服务商审批,自动化交付审批,手动交付基础产品计算存储网络安全风险加剧,防护措施需完善勒索病毒0day漏洞APT传统安全能力,难以应对新型攻击和威胁安全设备单点防护,无法整体监控

4、和预警云计算平台/系统安全风险。大量安全事件,无法及时验证和处理安全事件。维护人员新型攻击政务云东西向攻击虚拟化漏洞云等保解决方案02多方协同,纵深防御,持续监控安全管理中心安全计算环境安全区域边界安全通信网络构建纵深的防御体系按需提供安全服务,保护云上信息系统完善基础防护措施,确保平台安全建设主动防护能力,持续安全监控预警云平台云上信息系统集中管理多方共建安全能力,共同守护面向各委办局,提供云安全服务。利用网络安全设备,保护云平台网络安全。云平台具备安全功能,确保云平台安全。利用云安全服务,保护云服务客户的信息系统。监管方云服务客户云服

5、务商提供安全服务使用安全服务日志监控预警、安全评估日志监控预警、技术方案评估监测预警,发布安全通告技术方案评估,安全评估完善基础防护措施,确保平台安全根据网络安全等级保护三级要去,利用硬件安全设备,分别在云平台边界和安全管理区域,从外到内构建防护体系,确保云平台整体的安全保护能力。防火墙入侵防御网络审计DDoS防护Web应用防护入侵防御网络审计DDoS防护Web应用防护边界防护区边界防护区三级等保区计算资源池存储区系统漏扫日志审计堡垒机Web漏扫安全管理区防病毒配置核查安全管理中心二级等保区计算资源池存储区核心交换区安全通信网络:划分核心

6、交换区、不同等保区、安全管理区等安全区域边界:部署防火墙、DDoS防护、入侵防御、网络审计等设备安全计算环境:部署防病毒、EDR等设备安全管理:部署日志审计、安全管理中心、扫描器等按需提供安全服务,保护云上信息系统委办局1虚拟机虚拟机委办局2虚拟机虚拟机委办局3虚拟机虚拟机防火墙WAFIPS防火墙WAF网络审计防火墙DDoS防护WAF物理服务器安全即服务软件定义安全服务平台计算网络存储统一管控服务化防火墙入侵防御入侵检测Web应用防护安全审计防病毒EDR虚拟化硬件安全设备提供丰富、专业的安全服务,多达12个。自定义安全服务包,按需选择,快

7、速实现防护。自助使用,自动交付,掌握业务系统安全状态。高可用设计,保障安全防护连续性。做好区域隔离,实现东西向防护某委办局子网2信息系统2安全组1安全组2虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机业务区数据区子网1信息系统1安全组1安全组2虚拟机虚拟机虚拟机虚拟机虚拟机虚拟机业务区数据区区域1区域2区域1区域2利用云平台原生安全能力,依据委办局、业务系统、服务器功能等进行隔离,缩小安全风险域。不同委办局的资源部署在不同VPC内,实现委办局间隔离;同委办局各信息系统部署在不同子网内,实现信息系统间隔离,从而达到东西向防护。利用终端检测响应服务,防

8、护信息系统的虚拟机。将不同信息系统的资源划分不同隔离区域,区域间限制访问;利用轻量级客户端,实现虚拟机的入侵防御和基线核查等。安全管理平台建设主动防护能力,持续安全监控预警威胁情报中心安全专家

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。