天翼云上业务系统如何做等级保护安全合规
随着云计算的快速发展,业务上云已成趋势。天翼云在保障业务安全可靠上云的同时,同时满足等保合规要求。
在当今的数据时代,“云”这个概念正在越来越融入我们的日常生活与工作当中。云端计算,基于其强大的功能和灵活的架构,已经被越来越多的企业接受。业务上云在降低企业成本的同时,极大提高了工作效率,推动企业加快信息化、数字化、智能化转型,并且提升企业的业务创新能力。
但是,“云”在带来便利和效益的同时,也同传统的物理网络一样面临着众多安全威胁。同时,国家越来越重视网络安全,17年6月推出国家网络安全法,行业监管上升到法律要求,且经常开展网络安全检查行动。行业的监管也日趋严格,17-19年相继推出网络安全等级保护条例2.0、云计算安全服务指南/能力要求、关键信息基础设施安全保护条例。由此可见,云上业务不仅仅是能正常运行,其安全性和等保合规性也是不容忽视。其安全问题已经被提到关系国家安全和国家主权的战略性高度,已引起各界的关注。
然而,由于云安全保障体系建设是一个极为复杂的工作,为其信息系统组织设计一套完整和有效的安全体系一直是个很大的难题。行业性机构、企事业单位的信息系统应用众多,结构复杂,覆盖地域广阔,涉及的行政部门和人员众多,建设起来困难重重;再加上政企客户普遍忽视了安全和等保合规问题,且缺乏自由的安全能力,需要云服务商提供安全技术平台、安全管理和安全服务体系、以及售中售后人员支撑。
基于天翼云构建等保安全合规业务系统
为了满足云上业务安全性和等保2.0合规性的需求,安徽灵狐科技联合中国电信天翼云提供了满足等保技术和管理要求的安全云平台,保障平台安全可靠。同时提供“租户侧等保合规方案”,提出主动防护、全过程防护、全面纵深防御、保护客户和访问者安全、建设攻防兼顾、能力相长的攻防体系的云安全产品体系,切实保护云上业务以及客户信息安全。
案例分享:某新媒体集团
某新媒体集团倾力打造媒体融合重点项目——“xxx媒体云”,为全省媒体集中发布和资源共享打造基础平台,平台以新闻+政务+服务为内核,汇聚省市县三级媒体,旨在助推该省传统媒体和新兴媒体深度融合发展。
该新媒体集团业务系统一直部署在自有机房中,存在硬件采购周期长,安装部署耗时耗力,硬件资源利用率低下,机房装修、运维成本高,且机房等级无法满足等保2.0对于机房环境的要求。
其云平台主要根据拓尔思围绕内容生产做的一整套产品,视频生产依托于趣看系统,现希望将该系统整体迁移到天翼云上,业务主机众多,环境复杂,需要天翼云平台在保证业务安全可靠的前提下,满足以下需求:
1、减小公网暴露面
2、满足等保2.0需求
3、安全加固
4、数据库审计、日志审计等安全产品跨VPC复用问题。
5、DDoS高防IP打包购买以降低成本。
针对客户以上问题和需求,灵狐科技依据客户实际业务,整合天翼云和电信传统业务,依托天翼云底层的资源支撑与对上层应用的规划,提供全方位、高品质的系统上云方案,协助客户实现降本增效。同时构建覆盖全生命周期的、各运行层面的立体安全运营体系为用户提供安全服务。
天翼云整合云还建立“等保合规技术体系”,联合中国电信在各地的合作测评机构、安全生态圈合作伙伴,提供一站式等保测评,助力客户快速便捷地通过等保合规要求。
此外,灵狐科技提供渗透测试服务,由安全专家在用户授权的条件下,使用各种技术对业务系统进行非破环性攻击的安全测试、发现业务系统隐藏的安全隐患和安全风险,为客户输出渗透测试报告和安全加固建议。
该方案主要优势在于:
1、天翼云是等保合规的云平台:天翼云平台各资源池均是按照等保三级及以上级别选址建设的,目前已有26资源池通过等保三级或以上测评;
2、天翼云安全产品防护体系完备:天翼云目前对云上租户提供安全产品及服务共计20款(安全组除外),结合这些安全产品天翼云为云用户提供多层次,多维度的全面安全解决方案。从注重单点防护转变为集检测、预警、评估、防护为一体的能力服务。
通过该项目,中国电信提供了云下一代防火墙旗舰版、web应用防火墙、DDoS高防IP、数据库审计等安全产品及等保服务,即提供符合国家标准安全要求的等保合规平台,保障云上业务安全合规。该项目为XX省电信融媒体行业的第一个大单项目,具有在全国规模推广复制的重要意义,为后续电信企业业务推广奠定了良好基础。