等保2.0作为我国网络安全的基本国策和基本制度,筑起了我国网络和信息安全的重要防线。据悉,等保2.0将于2019年12月1日正式实施。值得注意的是,作为等保2.0框架下的扩展要求,“云等保”也对安全合规提出了新要求。
实际上,云等保并非首次提出,而是在原有等保框架下的扩展要求。首先,等保2.0明确了云计算的定级对象,要求云计算平台和平台上的业务应用系统分开定级,云计算平台需要单独定级备案,不得承载安全高于其安全保护等级的业务应用系统;其次,明确云服务商和云服务客户共担安全责任;第三,明确责任边界区分,不同的云计算服务模式对应不同的安全责任边界;最后,等保2.0标准将安全管理中心从管理层面提升至技术层面,建设安全管理中心成为必要建设内容。
等保2.0的提出,反映出随着“云大物移”等新兴IT技术的发展和落地,云计算技术日渐成熟,许多用户已经或正在将业务迁移至云上。云上部署的业务越来越多,架构愈发复杂,用户对于云计算产品的使用场景也越来越成熟。报告显示,近年来,中国的私有云市场始终保持稳定增长,金融、能源、政府等用户出于安全考虑,倾向于建设自主权限更高、安全把控更好的私有云。私有云具有资源利用率高、集中运维管理等优势,同时也对安全防护体系提出了新的要求。
私有云的安全防护问题成为了新形势下的重点关注领域。在此基础上,国内知名的互联网安全服务与解决方案提供商长亭科技发布《私有云Web应用安全防护解决方案》,助力“硬核”云上安全。
在传统IT基础架构下,管理者只需在Web应用前按需部署硬件或软件Web应用防护系统,即可实现对Web应用系统的安全防护。但是,随着私有云环境不断发展,网络、计算、存储资源不断虚拟化和资源池化,适应这些需求也成为了私有云Web应用防护需要思考的难点。部署虚拟化、资源弹性可伸缩、基础设施标准化、管理运维统一化、防护功能服务化和平台化成为云平台Web应用防护解决方案的五大刚需。
作为国内知名的互联网安全公司,长亭科技基于雷池(SafeLine)下一代Web应用防火墙在云端Web安全防护的实践经验,深度调研各类大型企业在私有云环境下的业务安全场景,发布《私有云Web应用安全防护解决方案》,充分理解私有云环境下企业对Web应用安全防护的高要求,从自身架构设计上即充分考虑了云计算的特点,将流量转发、威胁检测、流量分析、集中管理平台解耦并组件化,支持容器化分布式部署,预留与云管平台的各类接口,便于私有云快速部署,满足各类云服务场景化需求。
本次长亭科技发布的《私有云Web应用安全防护解决方案》,能够满足私有云用户的系统部署与安全运营双重需求,为私有云用户提供部署虚拟化、检测能力资源池化、服务模式接口化和平台化的Web应用安全防护解决方案,同时兼具IaaS和SaaS两种服务模式,全方位为云平台租户提供安全防护。
雷池(SafeLine)云环境部署架构
等保2.0时代即将来临,从大流量网站架构web应用安全防护解决方案到私有云Web应用安全防护解决方案,长亭科技将通过其业内领先的技术能力和专注用户的服务精神,持续为各行业客户提供安全可靠、部署灵活的Web应用安全防护解决方案。