云上过等保应该如何去做?
来源:本站
作者:中联信科
日期:2021-08-11 18:36:03
浏览:
1055
部署在云上的系统,也需要过等保!根据等保2.0相关规定,云计算架构之下,等级保护工作依然需要落地,定级、备案、建设整改、等级测评、监督检查五个规定动作仍然必不可少。但是,以原等保框架的具体内容为基础,等保框架下增加的新元素会扩充进来并统一。
越来越多人选择云上过等保,这是为什么呢?虽然根据等保2.0相关规定,“谁主管谁负责、谁运营谁负责、谁使用谁负责”,云服务客户也必须要进行等保测评。但是云上过等保,云服务商和云服务客户拥有不同控制范围,其安全责任边界不同。具体来说,如果客户的系统部署在某个云平台上,那么涉及云平台侧的相关要求,客户就不用再单独测评,可以直接引用该平台的测评结论,所以更加简单。可以引用的测评结论包括物理和环境安全以及部分网络和通信安全、安全管理等。
作为国内主流的公有云服务提供商,阿里云平台是绝大多数客户上云的最优选。目前,阿里云公共平台已完成等保三级认证,阿里金融云已完成等保四级安全认证。如果客户选择在阿里云平台完成等保认证,将会更加快捷。
阿里云等保现状
2016年9月,阿里云通过新的云计算安全等级保护三级要求的测评,是国内首个通过国家权威机构依据云等保要求联合测评的公共云服务平台。按照新的云等保要求和监管部门的意见,在具体的云上应用等级保护合规和测评中,涉及阿里云平台侧的相关要求不再进行单独测评,客户无需再关注物理环境和网络环境,可以直接引用阿里云平台的测评结论。
阿里云将提供材料
协助租户云上系统通过等保测评 阿里云等保备案证明
阿里云测评报告封面及结论页
阿里云安全产品销售许可证(公安部)
阿里云满足三级等保的合规建设安全架构
作为阿里云战略级合作伙伴和等保服务专家,青莲网络竭诚为客户提供一站式上云+等保服务,能帮您规划上云且合规过等保。选择青莲,便是选择了一站式的产品、服务、咨询和落地,能够大大降低您的采购成本和沟通成本。快来联系我们吧!电话:15811251090