云平台背景下的网络安全等级保护测评战略
发布时间:2021-11-25 03:59:43 所属栏目:云计算 来源:互联网
导读:当前,云计算处于高速发展时期,云平台实现了信息共享、提升了资源利用效率、节约了成本,但其网络安全等级保护问题不容小觑。2019年5月13日,网络安全等级保护2.0正式发布,信息安全等级保护也过渡到了网络安全等级保护。并对云平台、云上用户和云上安全产品
当前,云计算处于高速发展时期,云平台实现了信息共享、提升了资源利用效率、节约了成本,但其网络安全等级保护问题不容小觑。2019年5月13日,网络安全等级保护2.0正式发布,信息安全等级保护也过渡到了网络安全等级保护。并对云平台、云上用户和云上安全产品提出了相应的管理要求。 等保2.0在云环境方面的新要求 在等保2.0中对安全设计技术、等级保护测评等一系列标准提出新的要求,对新技术领域(云计算、大数据、物联网、移动互联)等级保护的标准,提出了全新的工作机制,进一步强化了整体的安全防护。 1、等保要求的变化。云计算环境下网络安全等级保护在基本要求、设计要求和测评要求中在原有的“通用要求”基础上,针对于云计算平台这一特定等级保护对象,增加了云计算等新领域的个性安全保护标准和安全扩展要求。 2、定级对象的变化。云平台下网络安全等级保护中云平台与承载的系统分别定级。一个云平台承载多个系统,云平台的定级根据其承载或将要承载的等级保护对象的重要内容确定其安全保护等级,云平台的等级不低于所承载系统的安全保护等级。对于大型云平台,云计算基础设施和有关辅助服务系统被划分为不同的定级对象。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
