云等保合规深度解读云租户必须知道的8条安
在《网络安全法》出台后,等级保护制度上升到法律层面。在此背景下孕育出来等保2.0标准体系也进行了大的升级,在原等级保护核心标准(基本要求、测评要求、设计要求)的基础上,进行重新修订,整个标准体系制定为一个矩阵,针对每一个特定的安全领域,做出相应的扩展要求,比如云计算领域,制定云计算扩展要求。
虽然云等保不是新鲜事物,然而用户还是一知半解,实际上,云等保是在原等保框架下新增了扩展要求。对比传统等保而言,云等保在定级、备案、建设整改、测评、监督检查等环节上的工作都必不可少。云等保总体分为两个部分,技术要求及管理要求。物理和环境安全可以复用云平台自身的安全检测结果,而其它技术要求则需要通过云上安全服务产品进行满足。
对于云服务商而言,在自身已知的领域上加大对云等保的研究,往往比较容易,但对于云租户而言,因为专业水平有限,且对相应法规条例的 此项有3个要求
关闭多余的服务如:lerter、RemoteRegistryServicceMesssenger,、askScheduler、telnet
默认共享:Windows操作系统在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\Windows)等,即为ADMIN、C、D、E等
高危端口(例如,,,,,等)
针对要求1:通过运行--》services.msc,禁用或停止多余的服务。
针对要求2:通过运行--》cmd--》netsharexxx/delete(关闭xxx默认共享)
针对要求3:可以通过云眼-安全防护-防护设置-端口安全,开启严格模式,仅开放只规则中的端口,关闭规则外所有端口。
对以上3个要求进行修改即可符合该项要求。
图2云眼(开启严格模式)c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;
测评项解读:此项要求远程管理服务器的IP地址做限制,仅运维人员可以远程管理服务器。
通过云眼-安全防护-防护设置-端口安全,常见的远程端口、22添加例外IP。即可符合该项要求。
图3云眼(IP地址限制)e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;
测评项解读:此项要求定期对服务器进行漏洞扫描,并对发现的安全漏洞进行及时修补。
通过云眼-安全体检-安全体检策略,配置系统漏洞定时体检。体检中发现的问题及时进行整改和修复。即可符合该项要求。
图4漏洞扫描结果图5开启定时体检f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
测评项解读:此项要求网络边界、服务器区域发生安全事件时有相关软件或设备可以提供告警功能。
云眼-告警设置-配置接收告警的手机号或者邮箱,告警选项配置-勾选入侵威胁告警,服务器配置中添加监控的服务器资产,即可符合该项要求。
图6添加接收告警的手机号或者邮箱图7勾选入侵威胁告警
图8添加监控资产a)应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。
测评项解读:此项要求服务器上安装有杀毒软件,且病毒库保持为最新。
云眼-安全防护-防护设置,开启病毒防护,即可符合该项要求。
图9开启病毒防护4、云御(WAF)e)应对进出网络的数据流实现基于应用协议和应用内容的访问控制。
测评项解读:此项要求在网络边界采用下一代防火墙、IPS、WAF或相关安全组件,配置应用访问控制策略,对应用协议、应用内容进行访问控制,实现对Web服务等进行管控。
云御可以对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行阻断、记录、告警等相关动作。而且云御可以屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。
所以部署云御可以符合该项要求,满足对进出网络的数据流的访问控制。
图10常见web攻击的检测和拦截
5、SSL证书b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
a)应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;
测评项解读:以上要求项测评对象为系统中涉及的网络设备、安全设备、服务器、应用系统以及系统管理平台,要求需要通过加密传输进行设备的远程管理,防止鉴别数据和重要数据在传输过程中的保密性和完整性。
·要求项1、网络设备、安全设备需支持
转载请注明:http://www.abuoumao.com/hyfz/3920.html
