作者：云和安全管理服務(wù)專家新鈦云服 劉波原創(chuàng)

前言：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自2017年6月1日起施行，第二十一條規(guī)定：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，確保網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

2019年12月1日起等級(jí)保護(hù)2.0正式生效實(shí)施，等級(jí)保護(hù)是我們國(guó)家網(wǎng)絡(luò)安全的基本制度。2021年下半年《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》也相繼生效?！稊?shù)據(jù)安全法》第二十七條規(guī)定：利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護(hù)義務(wù)。

《數(shù)據(jù)安全法》的實(shí)施，體現(xiàn)了總體國(guó)家安全觀的立法目標(biāo)，為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐，聚焦數(shù)據(jù)安全領(lǐng)域的突出問(wèn)題，確立了數(shù)據(jù)分類分級(jí)管理，建立了數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置，數(shù)據(jù)安全審查等基本制度，并明確了相關(guān)主體的數(shù)據(jù)安全保護(hù)義務(wù)?！秱€(gè)人信息保護(hù)法》主要側(cè)重隱私權(quán)，個(gè)人信息的保護(hù)，個(gè)人信息的安全是數(shù)據(jù)安全重要的一部分。

企業(yè)的安全痛點(diǎn)

伴隨相關(guān)法律法規(guī)的出臺(tái)，作為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素‘數(shù)據(jù)’的安全上升到了國(guó)家安全戰(zhàn)略高度，安全合規(guī)越發(fā)顯得重要，企業(yè)也明顯感受到了來(lái)自于網(wǎng)安和網(wǎng)信部門(mén)安全監(jiān)管的壓力。合規(guī)是安全的基礎(chǔ)性要求，信息化建設(shè)項(xiàng)目必須將安全合規(guī)同步納入總體規(guī)劃內(nèi)，這已經(jīng)成為業(yè)界共識(shí)。

對(duì)于企業(yè)來(lái)說(shuō)，隨著業(yè)務(wù)的發(fā)展壯大，其應(yīng)用系統(tǒng)生態(tài)也會(huì)變得更加復(fù)雜，運(yùn)維需要更加多元的角色參與，更加頻繁的數(shù)據(jù)共享交換，以及云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、微服務(wù)等新技術(shù)的采用，給IT部門(mén)帶來(lái)了全新的挑戰(zhàn)。對(duì)于網(wǎng)絡(luò)安全建設(shè)和規(guī)劃，企業(yè)需要從安全合規(guī)和風(fēng)險(xiǎn)防御兩個(gè)方面來(lái)進(jìn)行考量。

當(dāng)前，很多傳統(tǒng)企業(yè)都開(kāi)始走上數(shù)字化轉(zhuǎn)型之路，有越來(lái)越多的企業(yè)選擇混合云的部署方式來(lái)作為數(shù)字化轉(zhuǎn)型的基礎(chǔ)設(shè)施架構(gòu)，這給企業(yè)的IT運(yùn)營(yíng)部門(mén)實(shí)施網(wǎng)絡(luò)安全策略帶來(lái)了很多的挑戰(zhàn)，包括：成本、技術(shù)和管理上的，一方面預(yù)算資金有限，還要考慮不同場(chǎng)景下的安全產(chǎn)品的選型（包括傳統(tǒng)IDC的安全，公有云上的安全，同時(shí)還要考慮企業(yè)本地化部署的私有云上云原生的安全，比如容器的安全等），還要思索安全產(chǎn)品部署后的運(yùn)維難度。

事實(shí)上，現(xiàn)在的IT安全規(guī)劃和運(yùn)維部門(mén)面臨比以往任何時(shí)候都更大的壓力，經(jīng)常因各種各樣的事情忙的焦頭爛額。那么，是否有一種工具或者平臺(tái)可以解決上述提到的IT運(yùn)營(yíng)部門(mén)的痛點(diǎn)？既可以滿足法律層面安全合規(guī)的需求，還可以節(jié)省安全產(chǎn)品的采購(gòu)成本，又可以實(shí)現(xiàn)混合云場(chǎng)景下各種資產(chǎn)和運(yùn)維的統(tǒng)一管理，提高運(yùn)營(yíng)效率。

新鈦云服TiOps安全組件

TiOps概述

作為支撐混合云運(yùn)營(yíng)和管理服務(wù)體系的IT關(guān)鍵組件，新鈦云服TiOps混合云管理平臺(tái)（CMP）為企業(yè)IT的云化和服務(wù)化提供了統(tǒng)一的技術(shù)框架，基于新鈦云服TiOps，企業(yè)可以向下對(duì)接混合IT基礎(chǔ)設(shè)施（包括各大公有云資源，VMware、OpenStack、超融合等私有云，物理服務(wù)器，以及基于云原生技術(shù)的容器等資源），向上交付云化的IT服務(wù)運(yùn)營(yíng)能力。

企業(yè)使用云基礎(chǔ)設(shè)施已是大勢(shì)所趨，混合云的架構(gòu)是必然形態(tài)，滿足企業(yè)穩(wěn)態(tài)業(yè)務(wù)和敏態(tài)業(yè)務(wù)的雙重訴求，讓企業(yè)的IT基礎(chǔ)設(shè)施具備彈性、安全、高利用率，新鈦云服TiOps可以連接、編排多云環(huán)境，幫助企業(yè)更高效、更低成本的管理運(yùn)營(yíng)，讓IT管理人員從繁瑣的資源申請(qǐng)、資源審批、資源交付等日常操作中解放出來(lái)。

IT服務(wù)化是企業(yè)本身的業(yè)務(wù)能力數(shù)字化轉(zhuǎn)型的必然需求，采用新鈦云服TiOps后，可以統(tǒng)一管理所有資源，實(shí)現(xiàn)自助式、自動(dòng)化的服務(wù)申請(qǐng)與交付，同時(shí)實(shí)現(xiàn)成本可視化與計(jì)費(fèi)計(jì)量，真正幫助客戶解決混合云和安全管理方面的問(wèn)題。新鈦云服TiOps主要的使用場(chǎng)景包括：混合云資源統(tǒng)一管理，高效安全運(yùn)維管理，運(yùn)維權(quán)限精細(xì)化管理，多供應(yīng)商訪問(wèn)控制統(tǒng)一管理，業(yè)務(wù)成本管理，運(yùn)維服務(wù)化，安全合規(guī)。今天我們主要談一下新鈦云服TiOps在安全合規(guī)場(chǎng)景下的優(yōu)勢(shì)。

安全合規(guī)說(shuō)明

等級(jí)保護(hù)2.0版本：《GBT22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中對(duì)三級(jí)的通用要求共211項(xiàng)，其中部分要求內(nèi)容如下：

·安全計(jì)算環(huán)境

安全審計(jì)：

應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、時(shí)間類型、事件是否成功及其他與審計(jì)相關(guān)的信息。

訪問(wèn)控制：

應(yīng)對(duì)登陸的用戶分配賬戶和權(quán)限。

·安全管理中心

系統(tǒng)管理：

應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。審計(jì)管理：應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對(duì)這些操作進(jìn)行審計(jì)；應(yīng)通過(guò)審計(jì)管理員對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。

安全管理：

應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并對(duì)這些操作進(jìn)行審計(jì)。集中管控：應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。

·安全運(yùn)維管理

漏洞和風(fēng)險(xiǎn)管理：

應(yīng)采取必要的措施識(shí)別安全漏洞和隱患，對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)。

網(wǎng)絡(luò)和系統(tǒng)安全管理：

應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理，明確各個(gè)角色的責(zé)任和權(quán)限；應(yīng)詳細(xì)記錄運(yùn)維操作日志，包括日常巡檢工作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容。

新鈦云服TiOps集成融合了等級(jí)保護(hù)2.0合規(guī)要求必備的多種安全功能于一身（ALL IN ONE），包括：安全掃描，安全基線，云堡壘機(jī)，云數(shù)據(jù)庫(kù)堡壘機(jī)，日志審計(jì)，和運(yùn)維安全等模塊。

新鈦云服TiOps同時(shí)具備公安部頒發(fā)的安全產(chǎn)品銷售許可證。

TiOps安全掃描功能

通過(guò)安全掃描可以及時(shí)發(fā)現(xiàn)系統(tǒng)當(dāng)前安全上的脆弱性。

TiOps安全基線功能

新鈦云服TiOps的安全基線功能可以支持對(duì)虛機(jī)、中間件、數(shù)據(jù)庫(kù)、容器等安全配置檢查，目前檢查標(biāo)準(zhǔn)包括：CIS Level 1和Level 2,等級(jí)保護(hù)2.0的2級(jí)和3級(jí)?；跈z查結(jié)果及時(shí)進(jìn)行相應(yīng)的有針對(duì)性的安全加固，使系統(tǒng)更安全可靠。

TiOps云堡壘機(jī)功能

新鈦云服TiOps的云堡壘機(jī)功能對(duì)運(yùn)維人員的操作實(shí)現(xiàn)可審計(jì)、可追溯，比如說(shuō)你在虛機(jī)上面執(zhí)行了哪些任務(wù)，哪些操作，可以通過(guò)這個(gè)虛機(jī)的會(huì)話日志，以錄屏的形式記錄下來(lái)，滿足等級(jí)保護(hù)2.0審計(jì)合規(guī)要求。新鈦云服TiOps堡壘機(jī)理論上可以達(dá)到秒級(jí)部署，維護(hù)成本低，維護(hù)簡(jiǎn)單甚至不用維護(hù)，非常適合混合云的環(huán)境。

TiOps云數(shù)據(jù)庫(kù)堡壘機(jī)功能

新鈦云服TiOps的云數(shù)據(jù)庫(kù)堡壘機(jī)兼容自建MySQL、MariaDB和公有云數(shù)據(jù)庫(kù)PaaS，提供豐富的數(shù)據(jù)庫(kù)審計(jì)日志。

TiOps日志審計(jì)功能

新鈦云服TiOps同時(shí)還支持對(duì)物理機(jī)、虛機(jī)、容器等日志的審計(jì)功能。堡壘機(jī)（運(yùn)維審計(jì)）和日志審計(jì)這兩項(xiàng)都是等級(jí)保護(hù)2.0中安全管理中心區(qū)域必須要部署的產(chǎn)品。

TiOps安全運(yùn)維功能

對(duì)于運(yùn)維安全策略管理，可以采用白名單的形式指定運(yùn)維人員只能執(zhí)行已授權(quán)的命令，也可以通過(guò)黑名單來(lái)禁止運(yùn)維人員執(zhí)行一些危險(xiǎn)的命令，比如說(shuō)數(shù)據(jù)庫(kù)刪除，避免惡意或誤操作帶來(lái)的運(yùn)維安全問(wèn)題

用戶收益

云管理平臺(tái)（CMP）新鈦云服TiOps操作界面簡(jiǎn)單方便，除了滿足安全合規(guī)要求外，還可以明顯降低企業(yè)安全組件的采購(gòu)成本，快速提升安全運(yùn)營(yíng)效率，幫助企業(yè)從傳統(tǒng)IT基礎(chǔ)架構(gòu)管理順利過(guò)渡到混合云IT架構(gòu)管理。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買(mǎi)賣依據(jù)。

關(guān)鍵詞：