2021-03-01 分类: 网站建设
随着一系列等级保护新标准的顺利发布,网络安全等级保护也进入到2.0时代。作为新增的等级保护对象,
解读:
网络环境日益复杂,云计算平台/系统通常采用集中化部署,风险和攻击也被集中和加剧,安全防御体系应该更主动和动态,安全管理中心是关键。该中心应该能够建立安全态势感知、攻击行为回溯分析和监测预警等能力,帮助云计算平台/系统实现安全事件的事前预警、事中防护和事后追溯,并持续监控云计算平台/系统的安全状态。因此,应该建立具备相应能力的安全管理中心,完善安全防御体系,并帮助云计算平台/系统落实态势感知、通报预警和安全检测等工作。
面对如此多的要求,究竟应该如何建设综合防御体系,来帮助云服务商和云服务客户快速满足合规性要求?
——* 提出方案 *——
绿盟科技结合多年等保合规实践经验,按照“一个中心,三重防护”的体系框架,针对安全通用要求和云计算安全扩展要求,提出了“多方协同、纵深防御、持续监测”的云计算等保合规解决方案。
1.多方协同:推动云服务商和云服务客户协同,云平台防护和云上信息系统防护协同,共同实现云计算平台/系统的等保合规。
2.纵深防御:采用了软件定义安全理念,将传统安全设备转化为全面、专业的安全即服务,提供包含防护、检测和评估等多种安全防护能力,帮助云服务商和云服务客户分别建立纵深防护体系。
3.持续监测:建立安全防护管理中心,提供网络安全态势的感知、预测和预判能力,实现网络安全事件的事前预警、事中防护和事后追溯,逐步建立主动、动态的综合防护架构。
同时,绿盟科技提供包含等保咨询、漏洞扫描、安全检查、渗透测试、安全加固、应急响应、安全通告、风险评估服务和安全培训等一系列安全咨询服务,在等级保护的多个阶段帮助客户更好的满足等保合规要求。
当前标题:云安全如何过“等保关”?这些招数可以使用
网址分享:/news36/103636.html
成都网站建设公司_创新互联,为您提供企业网站制作、ChatGPT、服务器托管、域名注册、网站内链、自适应网站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容