安全资讯

云安全已成“十四五”重点工作之一

如何更好地落地云安全解决方案,结合云计算模式下的业务需求、合规需求,为云服务商及用户提供完整的云安全方案,成为了“十四五”重点工作之一。传统模式下,由于信息系统通常遵照“谁主管谁负责、谁运行谁负责”的原则,安全责任相对清晰。但在云计算模式下,云平台的运营主体与数据安全的责任主体往往不同,不同的服务模式和部署模式、云计算环境的复杂性都导致云服务商与客户之间安全责任难以清晰界定。对于云服务商和用户,需要充分考虑自身的安全需求,分别进行安全规划和建设,从而更为清晰地区分双方的安全责任边界。

2019年12月1日,等保2.0开始实施,其新标准也面向云计算技术提出了云计算安全扩展要求,它与等级保护的“通用”部分形成一个整体,来约束云计算平台的等级保护建设,为云计算平台网络安全建设设立基线。云服务商和用户依据合规要求,确定相应等级,通过完善的云安全解决方案,确保云平台及云上业务能够满足网络安全等级保护基本要求(通用要求+云计算扩展要求)。

基于云上业务系统的安全,可通过如云安全资源池、CWPP、容器安全等防护方案,通过网络安全、主机安全、应用安全及数据安全等安全能力的加持,构建业务安全监测体系、业务安全防御体系与业务安全审计体系,涵盖云上业务的事前监测、事中防御和事后审计,并互相协同工作,形成一个完整的云安全防护闭环。


服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号