等保对象
由于引入了云计算,所以等保对象中增加了虚拟化网络、虚拟机、云管理平台等,网络安全也演变成了基础安全与新技术安全的集合。
等保要求
云计算环境下网络安全等级保护在基本要求、设计要求和测评要求中在原有的“通用要求”基础上,针对于云计算平台这一特定等级保护对象,增加了云计算等新领域的个性安全保护标准和安全扩展要求。
定级对象
云平台下网络安全等级保护中云平台与承载的系统分别定级。一个云平台承载多个系统,云平台的定级根据其承载或将要承载的等级保护对象的重要内容确定其安全保护等级,云平台的等级不低于所承载系统的安全保护等级。对于大型云平台,云计算基础设施和有关辅助服务系统被划分为不同的定级对象。
责任边界
云平台下网络安全等级保护首要的问题是安全责任边界问题,其责任边界划分是租户负责租户的安全,平台负责平台的安全,责任划分标准是通用的、普适性的做法。在实际工作中,还需要结合实际情况,进一步明确划分相关责任。
在等保2.0中对安全设计技术、等级保护测评等一系列标准提出新的要求,对新技术领域(云计算、大数据、物联网、移动互联)等级保护的标准,提出了全新的工作机制,进一步强化了整体安全防护。
西部数码提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式服务更省心,业务咨询链接 https://www.west.cn/web/dengbao/
