安全資訊

如何更好地落地云安全解決方案，結合云計算模式下的業(yè)務(wù)需求、合規需求，為云服務(wù)商及用戶(hù)提供完整的云安全方案，成為了“十四五”重點(diǎn)工作之一。傳統模式下，由于信息系統通常遵照“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責”的原則，安全責任相對清晰。但在云計算模式下，云平臺的運營(yíng)主體與數據安全的責任主體往往不同，不同的服務(wù)模式和部署模式、云計算環(huán)境的復雜性都導致云服務(wù)商與客戶(hù)之間安全責任難以清晰界定。對于云服務(wù)商和用戶(hù)，需要充分考慮自身的安全需求，分別進(jìn)行安全規劃和建設，從而更為清晰地區分雙方的安全責任邊界。

2019年12月1日，等保2.0開(kāi)始實(shí)施，其新標準也面向云計算技術(shù)提出了云計算安全擴展要求，它與等級保護的“通用”部分形成一個(gè)整體，來(lái)約束云計算平臺的等級保護建設，為云計算平臺網(wǎng)絡(luò )安全建設設立基線(xiàn)。云服務(wù)商和用戶(hù)依據合規要求，確定相應等級，通過(guò)完善的云安全解決方案，確保云平臺及云上業(yè)務(wù)能夠滿(mǎn)足網(wǎng)絡(luò )安全等級保護基本要求（通用要求+云計算擴展要求）。

基于云上業(yè)務(wù)系統的安全，可通過(guò)如云安全資源池、CWPP、容器安全等防護方案，通過(guò)網(wǎng)絡(luò )安全、主機安全、應用安全及數據安全等安全能力的加持，構建業(yè)務(wù)安全監測體系、業(yè)務(wù)安全防御體系與業(yè)務(wù)安全審計體系，涵蓋云上業(yè)務(wù)的事前監測、事中防御和事后審計，并互相協(xié)同工作，形成一個(gè)完整的云安全防護閉環(huán)。