行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
云平台租户的企业,要怎么过等保呢?
2021-06-04 13:22:11 【

等保2.0时代,互联网上绝大部分企业都需要给自己的信息系统/网站/APP/小程序等做等级保护。具体怎么做等保,可以分为两种方式,一种是线下过等保,一种则是云上过等保。随着云计算的进一步发展,很多企业都将系统部署到云上,那么。作为云平台租户的企业,要怎么过等保呢?云上过等保有何好处?一起来看看吧!

根据等保2.0相关规定,云计算架构之下,等级保护工作依然需要落地,定级、备案、建设整改、等级测评、监督检查五个规定动作仍然必不可少,云平台本身需要做等保,将系统部署/托管在云平台的租户,也需要做等保。

这里需要特别注意的是,不少企业可能会认为,自己的系统都部署/托管到云平台上了,那么就不需要做等保了。这个想法是错误的,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统的责任主体还是属于网络运营者自己,所以企业还是得承担相应的网络安全责任,等保工作还是得做。

那么,云平台租户怎么过等保呢?

简单来说,在定级备案阶段,云平台租户主要是确定自己需要做等级保护的系统及系统的安全保护等级,然后准备相关材料到公安机关进行备案,取得备案证明。在这一步需要注意的是,由于上云的系统部署在各类云平台上面,但云平台的实际物理地址又往往和云系统网络运营者不在同一地址,企业往往不知道去哪里进行定级备案。不过,从方便属地公安机关监管的角度出发,企业应该在系统实际运维团队所在地市的网安部门进行系统备案。

在加固整改阶段,主要是根据信息系统的等级保护要求和测评内容,对信息系统中不符合等保要求的部分进行加固整改,使之符合等级保护要求。

最后,测评机构对系统进行测评,测评通过即可。

云上过等保有什么好处?

云上过等保最直观明显的好处有两个:

首先,云平台本身就已经通过等保,所以在做等保的过程中,企业/机构就无需再关注物理环境和网络环境,可以省下很多时间和成本。举个例子,如果企业是线下过等保,那么就需要进行线下机房建设,线下机房建设需要部署很多安全设备,同时由于线下机房使用多年,很多地方都存在风险需要整改,这样算下来,成本就很高。但如果企业系统部署在云上,物理环境,即机房的安全建设就无需考虑。

其次,在云计算条件下,目前采取的是云平台和租户的责任共担机制。也就是说,虽然企业/机构还是得按照要求给自己的云上系统做等保,但作为云租户,从IaaS到PaaS再到SaaS模式,企业/机构所需要承担的责任是越来越少的。同时,如果客户的系统部署在某个云平台上,那么涉及云平台侧的相关要求,客户就不用再单独测评,可以直接引用该平台的测评结论。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇攻击者正在使用这些技巧绕过 Micr.. 下一篇堡垒机为企业IT运维增加一层安全..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800