作者:云和安全管理服務(wù)專家新鈦云服 劉波原創(chuàng)
前言:
《中華人民共和國網(wǎng)絡(luò)安全法》自2017年6月1日起施行���,第二十一條規(guī)定:國家實行網(wǎng)絡(luò)安全等級保護(hù)制度�。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求��,履行安全保護(hù)義務(wù)��,確保網(wǎng)絡(luò)免受干擾����、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取��、篡改��。
2019年12月1日起等級保護(hù)2.0正式生效實施�����,等級保護(hù)是我們國家網(wǎng)絡(luò)安全的基本制度����。2021年下半年《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》、《數(shù)據(jù)安全法》��、《個人信息保護(hù)法》也相繼生效��?�!稊?shù)據(jù)安全法》第二十七條規(guī)定:利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動����,應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,履行數(shù)據(jù)安全保護(hù)義務(wù)����。
《數(shù)據(jù)安全法》的實施,體現(xiàn)了總體國家安全觀的立法目標(biāo),為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐���,聚焦數(shù)據(jù)安全領(lǐng)域的突出問題�����,確立了數(shù)據(jù)分類分級管理����,建立了數(shù)據(jù)安全風(fēng)險評估�����、監(jiān)測預(yù)警����、應(yīng)急處置,數(shù)據(jù)安全審查等基本制度��,并明確了相關(guān)主體的數(shù)據(jù)安全保護(hù)義務(wù)�。《個人信息保護(hù)法》主要側(cè)重隱私權(quán)��,個人信息的保護(hù)�,個人信息的安全是數(shù)據(jù)安全重要的一部分���。
企業(yè)的安全痛點
伴隨相關(guān)法律法規(guī)的出臺,作為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素‘數(shù)據(jù)’的安全上升到了國家安全戰(zhàn)略高度����,安全合規(guī)越發(fā)顯得重要�,企業(yè)也明顯感受到了來自于網(wǎng)安和網(wǎng)信部門安全監(jiān)管的壓力。合規(guī)是安全的基礎(chǔ)性要求�,信息化建設(shè)項目必須將安全合規(guī)同步納入總體規(guī)劃內(nèi),這已經(jīng)成為業(yè)界共識�。
對于企業(yè)來說,隨著業(yè)務(wù)的發(fā)展壯大��,其應(yīng)用系統(tǒng)生態(tài)也會變得更加復(fù)雜��,運維需要更加多元的角色參與��,更加頻繁的數(shù)據(jù)共享交換��,以及云計算����、大數(shù)據(jù)、物聯(lián)網(wǎng)����、微服務(wù)等新技術(shù)的采用���,給IT部門帶來了全新的挑戰(zhàn)。對于網(wǎng)絡(luò)安全建設(shè)和規(guī)劃����,企業(yè)需要從安全合規(guī)和風(fēng)險防御兩個方面來進(jìn)行考量。
當(dāng)前����,很多傳統(tǒng)企業(yè)都開始走上數(shù)字化轉(zhuǎn)型之路,有越來越多的企業(yè)選擇混合云的部署方式來作為數(shù)字化轉(zhuǎn)型的基礎(chǔ)設(shè)施架構(gòu)���,這給企業(yè)的IT運營部門實施網(wǎng)絡(luò)安全策略帶來了很多的挑戰(zhàn)�����,包括:成本�����、技術(shù)和管理上的��,一方面預(yù)算資金有限�,還要考慮不同場景下的安全產(chǎn)品的選型(包括傳統(tǒng)IDC的安全,公有云上的安全��,同時還要考慮企業(yè)本地化部署的私有云上云原生的安全���,比如容器的安全等)����,還要思索安全產(chǎn)品部署后的運維難度����。
事實上���,現(xiàn)在的IT安全規(guī)劃和運維部門面臨比以往任何時候都更大的壓力�,經(jīng)常因各種各樣的事情忙的焦頭爛額���。那么���,是否有一種工具或者平臺可以解決上述提到的IT運營部門的痛點?既可以滿足法律層面安全合規(guī)的需求�,還可以節(jié)省安全產(chǎn)品的采購成本,又可以實現(xiàn)混合云場景下各種資產(chǎn)和運維的統(tǒng)一管理�����,提高運營效率。
新鈦云服TiOps安全組件
TiOps概述
作為支撐混合云運營和管理服務(wù)體系的IT關(guān)鍵組件��,新鈦云服TiOps混合云管理平臺(CMP)為企業(yè)IT的云化和服務(wù)化提供了統(tǒng)一的技術(shù)框架��,基于新鈦云服TiOps����,企業(yè)可以向下對接混合IT基礎(chǔ)設(shè)施(包括各大公有云資源,VMware��、OpenStack�����、超融合等私有云�,物理服務(wù)器,以及基于云原生技術(shù)的容器等資源)����,向上交付云化的IT服務(wù)運營能力。
企業(yè)使用云基礎(chǔ)設(shè)施已是大勢所趨����,混合云的架構(gòu)是必然形態(tài)���,滿足企業(yè)穩(wěn)態(tài)業(yè)務(wù)和敏態(tài)業(yè)務(wù)的雙重訴求,讓企業(yè)的IT基礎(chǔ)設(shè)施具備彈性��、安全���、高利用率�,新鈦云服TiOps可以連接�、編排多云環(huán)境,幫助企業(yè)更高效��、更低成本的管理運營�����,讓IT管理人員從繁瑣的資源申請��、資源審批���、資源交付等日常操作中解放出來。
IT服務(wù)化是企業(yè)本身的業(yè)務(wù)能力數(shù)字化轉(zhuǎn)型的必然需求��,采用新鈦云服TiOps后�,可以統(tǒng)一管理所有資源��,實現(xiàn)自助式�����、自動化的服務(wù)申請與交付����,同時實現(xiàn)成本可視化與計費計量����,真正幫助客戶解決混合云和安全管理方面的問題。新鈦云服TiOps主要的使用場景包括:混合云資源統(tǒng)一管理�,高效安全運維管理,運維權(quán)限精細(xì)化管理,多供應(yīng)商訪問控制統(tǒng)一管理,業(yè)務(wù)成本管理���,運維服務(wù)化��,安全合規(guī)�����。今天我們主要談一下新鈦云服TiOps在安全合規(guī)場景下的優(yōu)勢���。
安全合規(guī)說明
等級保護(hù)2.0版本:《GBT22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》中對三級的通用要求共211項�,其中部分要求內(nèi)容如下:
·安全計算環(huán)境
安全審計:
應(yīng)啟用安全審計功能,審計覆蓋到每個用戶�,對重要的用戶行為和重要安全事件進(jìn)行審計;審計記錄應(yīng)包括事件的日期和時間�����、用戶���、時間類型����、事件是否成功及其他與審計相關(guān)的信息����。
訪問控制:
應(yīng)對登陸的用戶分配賬戶和權(quán)限���。
·安全管理中心
系統(tǒng)管理:
應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別�����,只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作�,并對這些操作進(jìn)行審計。審計管理:應(yīng)對審計管理員進(jìn)行身份鑒別�����,只允許其通過特定的命令或操作界面進(jìn)行安全審計操作�����,并對這些操作進(jìn)行審計��;應(yīng)通過審計管理員對審計記錄應(yīng)進(jìn)行分析����,并根據(jù)分析結(jié)果進(jìn)行處理,包括根據(jù)安全審計策略對審計記錄進(jìn)行存儲���、管理和查詢等�����。
安全管理:
應(yīng)對安全管理員進(jìn)行身份鑒別����,只允許其通過特定的命令或操作界面進(jìn)行安全管理操作,并對這些操作進(jìn)行審計���。集中管控:應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析�,并保證審計記錄的留存時間符合法律法規(guī)要求����。
·安全運維管理
漏洞和風(fēng)險管理:
應(yīng)采取必要的措施識別安全漏洞和隱患,對發(fā)現(xiàn)的安全漏洞和隱患及時進(jìn)行修補(bǔ)或評估可能的影響后進(jìn)行修補(bǔ)��。
網(wǎng)絡(luò)和系統(tǒng)安全管理:
應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運維管理�����,明確各個角色的責(zé)任和權(quán)限�����;應(yīng)詳細(xì)記錄運維操作日志��,包括日常巡檢工作����、運行維護(hù)記錄����、參數(shù)的設(shè)置和修改等內(nèi)容�。
新鈦云服TiOps集成融合了等級保護(hù)2.0合規(guī)要求必備的多種安全功能于一身(ALL IN ONE)�����,包括:安全掃描����,安全基線,云堡壘機(jī)�����,云數(shù)據(jù)庫堡壘機(jī)���,日志審計��,和運維安全等模塊�����。
新鈦云服TiOps同時具備公安部頒發(fā)的安全產(chǎn)品銷售許可證���。
TiOps安全掃描功能
通過安全掃描可以及時發(fā)現(xiàn)系統(tǒng)當(dāng)前安全上的脆弱性�。
TiOps安全基線功能
新鈦云服TiOps的安全基線功能可以支持對虛機(jī)�����、中間件��、數(shù)據(jù)庫�����、容器等安全配置檢查��,目前檢查標(biāo)準(zhǔn)包括:CIS Level 1和Level 2,等級保護(hù)2.0的2級和3級���?���;跈z查結(jié)果及時進(jìn)行相應(yīng)的有針對性的安全加固��,使系統(tǒng)更安全可靠�。
TiOps云堡壘機(jī)功能
新鈦云服TiOps的云堡壘機(jī)功能對運維人員的操作實現(xiàn)可審計、可追溯�,比如說你在虛機(jī)上面執(zhí)行了哪些任務(wù),哪些操作����,可以通過這個虛機(jī)的會話日志,以錄屏的形式記錄下來����,滿足等級保護(hù)2.0審計合規(guī)要求。新鈦云服TiOps堡壘機(jī)理論上可以達(dá)到秒級部署�����,維護(hù)成本低�,維護(hù)簡單甚至不用維護(hù),非常適合混合云的環(huán)境��。
TiOps云數(shù)據(jù)庫堡壘機(jī)功能
新鈦云服TiOps的云數(shù)據(jù)庫堡壘機(jī)兼容自建MySQL�����、MariaDB和公有云數(shù)據(jù)庫PaaS,提供豐富的數(shù)據(jù)庫審計日志���。
TiOps日志審計功能
新鈦云服TiOps同時還支持對物理機(jī)、虛機(jī)�����、容器等日志的審計功能。堡壘機(jī)(運維審計)和日志審計這兩項都是等級保護(hù)2.0中安全管理中心區(qū)域必須要部署的產(chǎn)品�。
TiOps安全運維功能
對于運維安全策略管理���,可以采用白名單的形式指定運維人員只能執(zhí)行已授權(quán)的命令�,也可以通過黑名單來禁止運維人員執(zhí)行一些危險的命令�,比如說數(shù)據(jù)庫刪除�,避免惡意或誤操作帶來的運維安全問題
用戶收益
云管理平臺(CMP)新鈦云服TiOps操作界面簡單方便��,除了滿足安全合規(guī)要求外��,還可以明顯降低企業(yè)安全組件的采購成本����,快速提升安全運營效率�,幫助企業(yè)從傳統(tǒng)IT基礎(chǔ)架構(gòu)管理順利過渡到混合云IT架構(gòu)管理。
免責(zé)聲明:市場有風(fēng)險�,選擇需謹(jǐn)慎����!此文僅供參考�����,不作買賣依據(jù)。
關(guān)鍵詞:
