为打造大数据及网络安全示范试点城市,进一步推进大数据网络安全工作的落实,由贵阳市大数据发展委员会举办的大数据网络安全培训会议近日在贵阳举行。
会议期间,天融信公司云安全产品线副总经理李玮进行了《云等保2.0下的安全防护》主题培训。李玮指出,随着业务上云,云业务系统不仅要按共性化的安全通用要求建设,还要满足云计算安全扩展要求。
与等保1.0对比,云等保2.0引入了更多的测评对象。但云等保2.0不是新事物,而是在原有等保框架下的新扩展,因此依然可以按照定级、备案、建设整改、测评、监督检查环节进行建设。对比等保1.0,主要变化如下:
定级环节。在云计算环境中,应将云服务方侧的云计算平台以及云租户侧等级保护对象分别作为单独的定级对象定级。
备案环节。云计算服务商负责将云计算平台的定级结果向运维管理端所在地所辖公安机关进行备案。云租户负责将云平台上承载的租户信息系统在工商注册或实际经营所在地进行备案。
测评环节。等级测评结论复用,引入云平台测评结果复用。对云租户系统测评打分时,不但要考虑云租户系统自身得分,还应关注云平台得分,云平台得分高低将影响租户系统得分。
建设整改环节。整个环节中,最重要的莫过于如何构建满足于云等保2.0的安全能力,天融信通过与云厂商深度合作,支持以面向平台和面向租户两个视角提供安全能力交付。
天融信云等保2.0建设方案助力私有云、行业云、公有云用户通过云等保2.0中网络和通信安全、设备和计算安全、应用和数据安全、系统安全建设管理相关要求,在等保2.0时代来临之际,为各行业用户云业务保驾护航。