等保2.0时代,互联网上绝大部分企业都需要给自己的信息系统/网站/APP/小程序等做等级保护。具体怎么做等保,可以分为两种方式,一种是线下过等保,一种则是云上过等保。随着云计算的进一步发展,很多企业都将系统部署到云上,那么。作为云平台租户的企业,要怎么过等保呢?云上过等保有何好处?一起来看看吧!
 
根据等保2.0相关规定,云计算架构之下,等级保护工作依然需要落地,定级、备案、建设整改、等级测评、监督检查五个规定动作仍然必不可少,云平台本身需要做等保,将系统部署/托管在云平台的租户,也需要做等保。
 
这里需要特别注意的是,不少企业可能会认为,自己的系统都部署/托管到云平台上了,那么就不需要做等保了。这个想法是错误的,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统的责任主体还是属于网络运营者自己,所以企业还是得承担相应的网络安全责任,等保工作还是得做。
 
那么,云平台租户怎么过等保呢?
 
简单来说,在定级备案阶段,云平台租户主要是确定自己需要做等级保护的系统及系统的安全保护等级,然后准备相关材料到公安机关进行备案,取得备案证明。在这一步需要注意的是,由于上云的系统部署在各类云平台上面,但云平台的实际物理地址又往往和云系统网络运营者不在同一地址,企业往往不知道去哪里进行定级备案。不过,从方便属地公安机关监管的角度出发,企业应该在系统实际运维团队所在地市的网安部门进行系统备案。
 
在加固整改阶段,主要是根据信息系统的等级保护要求和测评内容,对信息系统中不符合等保要求的部分进行加固整改,使之符合等级保护要求。
 
最后,测评机构对系统进行测评,测评通过即可。
 
云上过等保有什么好处?
 
云上过等保最直观明显的好处有两个:
首先,云平台本身就已经通过等保,所以在做等保的过程中,企业/机构就无需再关注物理环境和网络环境,可以省下很多时间和成本。举个例子,如果企业是线下过等保,那么就需要进行线下机房建设,线下机房建设需要部署很多安全设备,同时由于线下机房使用多年,很多地方都存在风险需要整改,这样算下来,成本就很高。但如果企业系统部署在云上,物理环境,即机房的安全建设就无需考虑。
 
其次,在云计算条件下,目前采取的是云平台和租户的责任共担机制。也就是说,虽然企业/机构还是得按照要求给自己的云上系统做等保,但作为云租户,从IaaS到PaaS再到SaaS模式,企业/机构所需要承担的责任是越来越少的。同时,如果客户的系统部署在某个云平台上,那么涉及云平台侧的相关要求,客户就不用再单独测评,可以直接引用该平台的测评结论。
 
云上过等保就找青莲网络!
 
在详细整理国家相关等保规范的基础上,青莲整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,竭诚为企业提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段。无论是定级备案,还是测评整改,我们都能协助企业快速合规落实等级保护工作
 
而在云上过等保这一块,作为阿里云战略级合作伙伴,青莲网络一方面能帮助企业系统上云,让企业在短时间内实现云上过等保;另一方面,青莲网络还能结合自身权限和阿里云优惠规则,协助企业以最实惠的价格完成阿里云上安全产品部署,让企业真正省心省钱过等保!