作者:云和安全管理服務專家新鈦云服 劉波原創(chuàng)
前言:
《中華人民共和國網絡安全法》自2017年6月1日起施行����,第二十一條規(guī)定:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求����,履行安全保護義務,確保網絡免受干擾�、破壞或者未經授權的訪問��,防止網絡數據泄露或者被竊取����、篡改。
2019年12月1日起等級保護2.0正式生效實施��,等級保護是我們國家網絡安全的基本制度���。2021年下半年《關鍵信息基礎設施保護條例》�、《數據安全法》、《個人信息保護法》也相繼生效���?�!稊祿踩ā返诙邨l規(guī)定:利用互聯網等信息網絡開展數據處理活動�����,應當在網絡安全等級保護制度的基礎上�����,履行數據安全保護義務�����。
《數據安全法》的實施�����,體現了總體國家安全觀的立法目標�,為數字化經濟的安全健康發(fā)展提供了有力支撐���,聚焦數據安全領域的突出問題�,確立了數據分類分級管理,建立了數據安全風險評估�、監(jiān)測預警、應急處置��,數據安全審查等基本制度����,并明確了相關主體的數據安全保護義務?!秱€人信息保護法》主要側重隱私權,個人信息的保護���,個人信息的安全是數據安全重要的一部分����。
企業(yè)的安全痛點
伴隨相關法律法規(guī)的出臺��,作為數字經濟的核心生產要素‘數據’的安全上升到了國家安全戰(zhàn)略高度����,安全合規(guī)越發(fā)顯得重要����,企業(yè)也明顯感受到了來自于網安和網信部門安全監(jiān)管的壓力�����。合規(guī)是安全的基礎性要求�����,信息化建設項目必須將安全合規(guī)同步納入總體規(guī)劃內���,這已經成為業(yè)界共識。
對于企業(yè)來說�����,隨著業(yè)務的發(fā)展壯大�,其應用系統(tǒng)生態(tài)也會變得更加復雜,運維需要更加多元的角色參與�,更加頻繁的數據共享交換,以及云計算����、大數據、物聯網�、微服務等新技術的采用��,給IT部門帶來了全新的挑戰(zhàn)����。對于網絡安全建設和規(guī)劃�,企業(yè)需要從安全合規(guī)和風險防御兩個方面來進行考量。
當前���,很多傳統(tǒng)企業(yè)都開始走上數字化轉型之路�,有越來越多的企業(yè)選擇混合云的部署方式來作為數字化轉型的基礎設施架構�����,這給企業(yè)的IT運營部門實施網絡安全策略帶來了很多的挑戰(zhàn)���,包括:成本���、技術和管理上的,一方面預算資金有限���,還要考慮不同場景下的安全產品的選型(包括傳統(tǒng)IDC的安全�,公有云上的安全�,同時還要考慮企業(yè)本地化部署的私有云上云原生的安全,比如容器的安全等)�,還要思索安全產品部署后的運維難度。
事實上�����,現在的IT安全規(guī)劃和運維部門面臨比以往任何時候都更大的壓力����,經常因各種各樣的事情忙的焦頭爛額。那么���,是否有一種工具或者平臺可以解決上述提到的IT運營部門的痛點�����?既可以滿足法律層面安全合規(guī)的需求���,還可以節(jié)省安全產品的采購成本,又可以實現混合云場景下各種資產和運維的統(tǒng)一管理����,提高運營效率。
新鈦云服TiOps安全組件
TiOps概述
作為支撐混合云運營和管理服務體系的IT關鍵組件�����,新鈦云服TiOps混合云管理平臺(CMP)為企業(yè)IT的云化和服務化提供了統(tǒng)一的技術框架,基于新鈦云服TiOps���,企業(yè)可以向下對接混合IT基礎設施(包括各大公有云資源�����,VMware��、OpenStack����、超融合等私有云��,物理服務器�����,以及基于云原生技術的容器等資源)�,向上交付云化的IT服務運營能力。
企業(yè)使用云基礎設施已是大勢所趨���,混合云的架構是必然形態(tài)���,滿足企業(yè)穩(wěn)態(tài)業(yè)務和敏態(tài)業(yè)務的雙重訴求��,讓企業(yè)的IT基礎設施具備彈性、安全�、高利用率,新鈦云服TiOps可以連接����、編排多云環(huán)境,幫助企業(yè)更高效�、更低成本的管理運營,讓IT管理人員從繁瑣的資源申請����、資源審批、資源交付等日常操作中解放出來�����。
IT服務化是企業(yè)本身的業(yè)務能力數字化轉型的必然需求����,采用新鈦云服TiOps后,可以統(tǒng)一管理所有資源���,實現自助式��、自動化的服務申請與交付�,同時實現成本可視化與計費計量,真正幫助客戶解決混合云和安全管理方面的問題��。新鈦云服TiOps主要的使用場景包括:混合云資源統(tǒng)一管理�,高效安全運維管理,運維權限精細化管理���,多供應商訪問控制統(tǒng)一管理����,業(yè)務成本管理�,運維服務化,安全合規(guī)�����。今天我們主要談一下新鈦云服TiOps在安全合規(guī)場景下的優(yōu)勢��。
安全合規(guī)說明
等級保護2.0版本:《GBT22239-2019信息安全技術 網絡安全等級保護基本要求》中對三級的通用要求共211項�����,其中部分要求內容如下:
·安全計算環(huán)境
安全審計:
應啟用安全審計功能,審計覆蓋到每個用戶����,對重要的用戶行為和重要安全事件進行審計;審計記錄應包括事件的日期和時間����、用戶���、時間類型��、事件是否成功及其他與審計相關的信息����。
訪問控制:
應對登陸的用戶分配賬戶和權限���。
·安全管理中心
系統(tǒng)管理:
應對系統(tǒng)管理員進行身份鑒別�,只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作���,并對這些操作進行審計��。審計管理:應對審計管理員進行身份鑒別�,只允許其通過特定的命令或操作界面進行安全審計操作,并對這些操作進行審計�;應通過審計管理員對審計記錄應進行分析,并根據分析結果進行處理����,包括根據安全審計策略對審計記錄進行存儲、管理和查詢等����。
安全管理:
應對安全管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全管理操作�,并對這些操作進行審計。集中管控:應對分散在各個設備上的審計數據進行收集匯總和集中分析��,并保證審計記錄的留存時間符合法律法規(guī)要求�。
·安全運維管理
漏洞和風險管理:
應采取必要的措施識別安全漏洞和隱患,對發(fā)現的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補����。
網絡和系統(tǒng)安全管理:
應劃分不同的管理員角色進行網絡和系統(tǒng)的運維管理,明確各個角色的責任和權限�����;應詳細記錄運維操作日志,包括日常巡檢工作�����、運行維護記錄���、參數的設置和修改等內容��。
新鈦云服TiOps集成融合了等級保護2.0合規(guī)要求必備的多種安全功能于一身(ALL IN ONE)����,包括:安全掃描��,安全基線�����,云堡壘機���,云數據庫堡壘機,日志審計�,和運維安全等模塊。
新鈦云服TiOps同時具備公安部頒發(fā)的安全產品銷售許可證����。
TiOps安全掃描功能
通過安全掃描可以及時發(fā)現系統(tǒng)當前安全上的脆弱性����。
TiOps安全基線功能
新鈦云服TiOps的安全基線功能可以支持對虛機����、中間件、數據庫���、容器等安全配置檢查����,目前檢查標準包括:CIS Level 1和Level 2,等級保護2.0的2級和3級�����?����;跈z查結果及時進行相應的有針對性的安全加固��,使系統(tǒng)更安全可靠��。
TiOps云堡壘機功能
新鈦云服TiOps的云堡壘機功能對運維人員的操作實現可審計、可追溯�����,比如說你在虛機上面執(zhí)行了哪些任務��,哪些操作�,可以通過這個虛機的會話日志,以錄屏的形式記錄下來���,滿足等級保護2.0審計合規(guī)要求���。新鈦云服TiOps堡壘機理論上可以達到秒級部署,維護成本低�����,維護簡單甚至不用維護�����,非常適合混合云的環(huán)境����。
TiOps云數據庫堡壘機功能
新鈦云服TiOps的云數據庫堡壘機兼容自建MySQL、MariaDB和公有云數據庫PaaS��,提供豐富的數據庫審計日志�����。
TiOps日志審計功能
新鈦云服TiOps同時還支持對物理機�、虛機、容器等日志的審計功能��。堡壘機(運維審計)和日志審計這兩項都是等級保護2.0中安全管理中心區(qū)域必須要部署的產品�。
TiOps安全運維功能
對于運維安全策略管理,可以采用白名單的形式指定運維人員只能執(zhí)行已授權的命令����,也可以通過黑名單來禁止運維人員執(zhí)行一些危險的命令,比如說數據庫刪除��,避免惡意或誤操作帶來的運維安全問題
用戶收益
云管理平臺(CMP)新鈦云服TiOps操作界面簡單方便����,除了滿足安全合規(guī)要求外,還可以明顯降低企業(yè)安全組件的采購成本�,快速提升安全運營效率,幫助企業(yè)從傳統(tǒng)IT基礎架構管理順利過渡到混合云IT架構管理����。
免責聲明:市場有風險��,選擇需謹慎�!此文僅供參考����,不作買賣依據。
關鍵詞:
