首先,我們先要明白什麼是等保2.0,什麼是雲計算行業。
雲計算行業是運用分散式計算、效用計算、負載均衡、平行計算、網路儲存、熱備份冗雜和虛擬化等計算機技術,面向廣大客戶提供資訊科技、軟體、網際網路相關服務的企業總稱。透過將企事業單位資訊化建設中的基礎計算資源、應用服務和業務資料部署到雲環境,提供LaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟體即服務)的新興服務模式。
2017年,中國的《網路安全法》正式實施,為了配合國家落實網路安全等級保護制度,《(GB/T 22239-2008)資訊保安技術 資訊系統安全等級保護基本要求》(等保1.0)在時效性、易用性、可操作性方面已無法滿足新時期資訊保安等級保護制度更高要求,升級版的《(GB/T 22239-2019)資訊保安技術 網路安全等級保護基本要求》(等保2.0)應運而生。
等保2.0的名稱從“資訊系統安全”改變為“網路安全”。這個變化不僅僅是名字上的變化,更體現出新一代資訊科技應用從以建設為導向的資訊系統向以業務為導向的雲計算應用生態的觀念轉變。
等保1.0的基本技術要求分為物理安全、網路安全、主機安全、應用安全和資料安全和備份與恢復五大部分,各個部分相對獨立。以業務為導向的資訊科技應用生態架構頂層設計,超融合理念是實現雲計算技術的中心思想,因此,等保2.0的基本技術要求升級修訂為安全物理環境、安全通訊網路、安全區域邊界、安全計算環境和安全管理中心五個部分。
等保2.0的安全要求分為安全通用要求和安全擴充套件要求。其中,安全擴充套件要求包括雲計算安全擴充套件要求、移動互聯安全擴充套件要求、物聯網安全擴充套件要求以及工業控制系統安全擴充套件要求。雲計算安全擴充套件要求針對雲計算環境的特點提出。主要內容包括基礎設施的位置、虛擬化安全保護、映象和快照保護、雲計算環境管理和雲服務商選擇等多個方面。
因此,等保2.0——《(GB/T 22239-2019)資訊保安技術 網路安全等級保護基本要求》的正式實施,不僅從技術實現了合理設定訪問許可權,保障使用者資訊保安;強化資料資訊完整性,推進儲存技術發展,更從制度上建立健全法律法規,提高使用者安全意識。
首先,我們先要明白什麼是等保2.0,什麼是雲計算行業。
雲計算行業是運用分散式計算、效用計算、負載均衡、平行計算、網路儲存、熱備份冗雜和虛擬化等計算機技術,面向廣大客戶提供資訊科技、軟體、網際網路相關服務的企業總稱。透過將企事業單位資訊化建設中的基礎計算資源、應用服務和業務資料部署到雲環境,提供LaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟體即服務)的新興服務模式。
2017年,中國的《網路安全法》正式實施,為了配合國家落實網路安全等級保護制度,《(GB/T 22239-2008)資訊保安技術 資訊系統安全等級保護基本要求》(等保1.0)在時效性、易用性、可操作性方面已無法滿足新時期資訊保安等級保護制度更高要求,升級版的《(GB/T 22239-2019)資訊保安技術 網路安全等級保護基本要求》(等保2.0)應運而生。
等保2.0的名稱從“資訊系統安全”改變為“網路安全”。這個變化不僅僅是名字上的變化,更體現出新一代資訊科技應用從以建設為導向的資訊系統向以業務為導向的雲計算應用生態的觀念轉變。
等保1.0的基本技術要求分為物理安全、網路安全、主機安全、應用安全和資料安全和備份與恢復五大部分,各個部分相對獨立。以業務為導向的資訊科技應用生態架構頂層設計,超融合理念是實現雲計算技術的中心思想,因此,等保2.0的基本技術要求升級修訂為安全物理環境、安全通訊網路、安全區域邊界、安全計算環境和安全管理中心五個部分。
等保2.0的安全要求分為安全通用要求和安全擴充套件要求。其中,安全擴充套件要求包括雲計算安全擴充套件要求、移動互聯安全擴充套件要求、物聯網安全擴充套件要求以及工業控制系統安全擴充套件要求。雲計算安全擴充套件要求針對雲計算環境的特點提出。主要內容包括基礎設施的位置、虛擬化安全保護、映象和快照保護、雲計算環境管理和雲服務商選擇等多個方面。
因此,等保2.0——《(GB/T 22239-2019)資訊保安技術 網路安全等級保護基本要求》的正式實施,不僅從技術實現了合理設定訪問許可權,保障使用者資訊保安;強化資料資訊完整性,推進儲存技術發展,更從制度上建立健全法律法規,提高使用者安全意識。