欢迎访问敏捷云!

【云分享】等保2.0网络安全服务解决方案(二)

2021-05-8 原创文章 作者:高亚川、审核:伍航恩

4月28日,亚马逊云科技Marktplace携手敏捷云举行了等级保护2.0解决方案会议。会议根据安全责任共担模式,安全性和合规性是亚马逊云科技与客户的共同责任。

敏捷云作为亚马逊云科技合作伙伴通过亚马逊云科技 Marketplace 共同构建了众多的安全生态解决方案,提供云原生的安全相关服务和安全最佳实践,帮助客户实现云端安全与合规。

敏捷云安全顾问高亚川在会议上为大家分享了等保2.0网络服务解决方案。

在上一期《【云分享】云分享|等保2.0网络安全服务解决方案(一)》的分享中,敏捷云分享了等保2.0的总体概览和解决方案,在对等保2.0的有了初步的了解之后,今天敏捷云将继续为大家分享等保2.0的方案设计和管理规划,以及相关的安全培训和服务优势。

■ 方案设计 ■

等保2.0的方案规划从安全管理中心,安全通信网络,安全区域边界以及安全计算环境这四个方面入手,进而加强网络安全。

在完成方案和拓扑结构设计的过程中,我们将会用到以下四种较为重要的安全产品。

下一代防火墙应用于安全区域边界,堡垒机和日志审计系统这应用于安全管理中心,数据库审计这应用于安全计算环境。

通过以上这三个方面的内容,等保2.0的方案设计就算是完成了。

■ 安全管理规划 ■

等保2.0在安全管理制度,安全管理机构,安全管理人员,安全建设管理和安全运维管理方面都有相应的要求。

在明确了安全管理规划之后,接下来要做的就是对于应用等保2.0所需要的安全培训。

■ 安全培训 ■

根据敏捷云自己的相关经验,运用等保2.0需要经过以下三个方面的培训。

等保合规的过程不是一蹴而就的,而是一个持续合规的过程,是需要通过培训来进行加强的。

若不做持续合规,运营人员缺乏安全意识,可能不久后系统就会漏洞百出。当新业务上线时,系统很可能会由合规变为不合规。

举个例子,比如原来只做手机销售的商家,今年新增了手环销售这个业务,手环收集到更多也更敏感的个人信息,而如何让这部分内容变得合规,就是商家需要考虑的,因此,没有一个合规的产品设计意识和持续的培训是不行的。

“人”往往是是整个系统、新系统、新业务的最大隐患和问题。只有对人员进行持续到位的培训,才能避免企业由合规变成不合规,这也是敏捷云等保合规最看重的部分。安全合规培训主要是针对企业员工的,因为员工是企业最大的财产,是企业可持续发展的决定因素。

■ 服务优势 ■

等保2.0的优势体现在以下四个方面。

首先是技术优势,从最开始大家看到的敏捷云的能力认证,以及拥有的专业安全服务团队,可以体现敏捷云在技术上的优势。

其次在人才方面,敏捷云有数名资深安全工程师,拥有各类认证资质,例如AWS SCS、CISA、CISSP等。

同时,敏捷云的每个技术人员都有着数个安全合规服务项目的经验,丰富的实战经验,在以往的项目中,客户都我们都有着很高的评价,比如AWS的BD对敏捷云都有很高的评价。

最后,我们对每个项目启动前都会有一些议程,来确保能够快速与客户进行直接对接,在项目执行中,都会建立专门的群组,由项目组长把控项目的进度,及时的跟客户汇报项目的进度情况以及及时收集客户的一些需求变更,以便于高效率的完成项目。

下面给大家展示敏捷云的客户建设整改案例。

这位客户缺少必要的安全防护措施,同时缺少安全管理制度,最终导致了安全事故。

由于客户事先已经使用了AWS云,便通过BD找到了敏捷云。敏捷云迅速成立了项目小组,到客户现场进行沟通。

通过多次的沟通,深入了解客户的实际情况与需求,不断地改进和升级方案,最终的整改结果甚至超过了客户最初的预期。我们在整改的过程中,也帮助客户完善了等保要求的管理制度。

通过这次整改,客户这边打算将更多的业务从物理环境迁移到云上。应客户的要求,我们也定期对客户也进行相关安全培训。通过培训,可以让客户更有信心在云上铺设业务和服务。