云计算等级保护是整个等保2.0的组成部分,它与等级保护的”通用”部分构成一个整体,来规范云计算的等级保护建设,为云计算平台网络安全建设设定基线。一方面做好物理网络的访问控制和入侵防范,另一方面借助云计算平台的安全能力,做好虚拟区域边界的访问控制和入侵防范等。
云等保组织架构
云计算等级保护的实施由两部分构成,一部分是组织,另一部分是实施逻辑。就组织而言,云计算等级保护有完善的指导、规划、测试、建设验证、审计和持续优化流程组织形式和流程。
云等保框架
云计算等级保护是整个等保2.0的组成部分,它与等级保护的”通用”部分构成一个整体,来规范云计算平台的等级保护建设,为云计算平台网络安全建设设定基线。云计算等级保护框架按照系统组成来划分,大致可分为面向整个云计算平台的防护要求和面向云计算负载的防护要求。
云计算安全等级保护是等级保护框架的组成部分
云计算系统分级需要综合等级保护中的安全通用要求和云计算安全两个模块的内容,进行定级。云计算等级保护的每个等级依据威胁对目标造成的影响程度,形成有梯度的防护。这些要求被整体划分为技术要求和管理要求,分别面向云计算平台系统和云计算平台管理两个部分。以三级等保建设为例,其技术要求160多项,管理要求120多项。
余初云为您提供安全、高速、全方位、专业的云等保解决方案。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2976.html