安全資訊

      云計算系統定級時(shí)，云服務(wù)商的云平臺和云租戶(hù)的應用系統應分別定級，云平臺等級應不低于應用系統的安全保護等級。對于公有云，定級流程為云平臺先定級測評，再提供云服務(wù)。對于私有云，定級流程為云平臺先定級測評，再將已定級應用系統向云平臺遷移。

      云計算系統定級的重點(diǎn)在于定級對象管理職責的劃分，職責的劃分根據不同云計算服務(wù)模式采取不同劃分方式。

（一） 對于IaaS基礎設施服務(wù)模式，云服務(wù)商的職責范圍包括虛擬機監視器和硬件，云租戶(hù)的職責范圍包括操作系統、中間件和應用等。

（二） 對于PaaS平臺即服務(wù)的服務(wù)模式，云服務(wù)商的職責范圍包括硬件、虛擬機監視器、操作系統和中間件，云租戶(hù)的職責范圍為應用。

（三） 對于SaaS軟件服務(wù)模式，云服務(wù)商的職責范圍包括硬件、虛擬機監視器、操作系統、中間件和應用，云租戶(hù)的職責范圍包括部分應用職責及用戶(hù)使用職責。

       云計算服務(wù)模式以及角色的不同決定著(zhù)定級對象的管理職責不同，從而決定著(zhù)定級的系統范圍的不同。

要點(diǎn)二：云計算系統保護對象的擴展

       由于虛擬化等新技術(shù)的應用，IaaS/PaaS/SaaS按需服務(wù)模式的引入，相對于傳統信息系統，云計算系統的保護對象有所增加。云計算系統的保護對象與傳統信息系統保護對象對照如下表所示，其中加黑的對象為云計算系統所特有的保護對象：

安徽靈狐科技的云等保實(shí)踐

       經(jīng)過(guò)幾年來(lái)的客戶(hù)成功實(shí)踐，我們企業(yè)安全的數據驅動(dòng)安全方法論成為了滿(mǎn)足客戶(hù)云環(huán)境下網(wǎng)絡(luò )安全合規的最佳指導思路，而基于“云計算安全可運營(yíng)”的業(yè)務(wù)設計思路，更貼合了云等保安全體系要求，實(shí)現了在云計算環(huán)境中落地豐富的安全技術(shù)能力，有效解決了客戶(hù)在云及云化業(yè)務(wù)面臨的安全與合規挑戰。

       目前，靈狐科技云安全整體解決方案已經(jīng)在全國多個(gè)省市的政務(wù)云系統成功落地，為政企客戶(hù)的政務(wù)云安全防護起到了的關(guān)鍵作用。同時(shí)，也為后續滿(mǎn)足云等保測評提供了云主機安全和云內網(wǎng)絡(luò )安全的技術(shù)支撐。值得一提的是，我們的成功實(shí)踐整體云安全解決方案，為高標準、高要求的行業(yè)云開(kāi)辟了一條云化合規之路。

       長(cháng)期以來(lái)，我們積極參與行業(yè)前沿安全技術(shù)的探索，在云計算安全領(lǐng)域與眾多知名云計算廠(chǎng)商展開(kāi)云安全風(fēng)險評估及云等保技術(shù)要求對標工作，通過(guò)自主研發(fā)的云安全管理平臺結合多種領(lǐng)先的虛擬化安全技術(shù)，很好的將傳統安全與虛擬化技術(shù)深度融合，不僅能夠有效應對云計算帶來(lái)的全新安全風(fēng)險，同時(shí)更能滿(mǎn)足新的云等保相關(guān)技術(shù)要求，成為政企客戶(hù)云安全整體解決方案的首選。