等保测评认证办理云上等保容易被忽略的问题

之前提过，云上过等保已经是一种“时髦”，在云上的系统往往能够更低成本、更短时间的完成等保项目，获得认证。今天就给大家举例分享下云上过等保时容易忽略的事情，当然是整改部分。大家都知道，上云之后，物理这块是完全不用测试了，减少了不少测评项。但是，公有云平台有个独有的特点，它给了用户一个租户云管理后台。根据等级保护扩展要求的公有云平台测评项，必须对公有云管理（如阿里云）进行检测，包括但不限于用户安全登录、密码复杂度、密码锁定、更换密码周期、控制台日志审计、账号三权分立、以及云盾及云资源的安全配置等等。

今天小编帮大家整理了阿里云控制台需要加固的内容。

1.  阿里云控制台开启审计

2.  开启RAM登录限制

3.  开启会话过期

4.  开启密码策略

5.  开启账号分权

除此以外，还有比如VPC网络规划、安全组策略优化、ECS、RDS、OSS、SLB等产品的安全配置加固，云盾产品的配置等等。如果您公司需要因等保进行整改，可以咨询青莲网络等保服务专家，免费提供技术指导。