保险云安全pg电子试玩入口的解决方案
从基础设施、云平台、云上业务、云安全管理出发,基于每个层次面临的安全威胁,明确各个层次需要具备的安全能力,同时以合规为基础,充分参考并借鉴国内外成熟的标准和规范,覆盖云上安全的运营能力。
在当今“十四五”时期,信息化进入数字化快速发展、建设数字中国的新阶段,“十四五”时期信息化发展重点任务之一就是构建云网融合的新型算力设施。然而,随着业务上云、数据上云无疑会加大网络安全风险,带来诸多挑战,云计算基础设施必将是apt攻击、勒索病毒、供应链攻击、数据泄漏风险、基础设施多源多维攻击的核心目标之一,甚至是敌对组织获取我国重要数据的关键目标。
金融行业信息系统关系到国计民生,是国家信息安全重点保护对象,国家信息安全监管职能部门颁布了《云计算技术金融应用规范 技术架构》(jr/t 0166-2020)、《云计算技术金融应用规范 安全技术要求》(jr/t 0167-2020)、《金融行业网络安全等级保护测评指南》(jr/t 0072-2020)等多项行业标准,以对其安全保护工作进行指导监督。
保险机构也需充分意识云计算带来的巨大优势与需要面临的风险,在建设云平台基础设施的同时同步考虑配套的安全建设,以安全合规作为云平台建设的基础前提,积极应对业务上云后面临的各种安全风险。
-
云安全能力框架
保险云安全体系设计参考借鉴人行、公安部等云计算安全框架,充分考虑云平台自身特点和要求,从合规、风险管理、纵深防御、攻防实战等维度进行建设。
云安全框架设计从基础设施、云平台、云上业务、云安全管理几个层次出发,基于每个层次面临的安全威胁,明确各个层次需要具备的安全能力,同时以合规为基础,充分参考并借鉴国内外成熟的标准和规范,覆盖云上安全的运营能力。 -
-
-
云基础设施安全规划设计
主要由云服务商配合数据中心实现,包括物理环境安全需求、网络及核心设备冗余、计算及存储资源冗余、业务网络与管理网络分离、基础设施监控等。
-
-
云平台安全规划设计
主要包括分区分域及边界访问控制、外部边界安全防护设计、远程接入安全防护设计、计算资源安全防护设计、平台安全管理。
-
-
云上业务(租户)安全规划设计
主要包括云上合规、云工作负载安全、云上业务安全、实战安全(欺骗防御)等。
-
-
云安全集中管理设计
主要包括面向安全资源池的管理员的云安全管理平台、面向云租户的租户管理平台以及横跨多云的多云安全管理平台。
-
-
云安全运营
以资产为核心、以安全事件管理为关键流程建立一套实时的资产风险模型,协助管理人员进行事件分析、风险分析、预警管理和应急响应
满足监管合规
信息安全等级保护是国家在信息安全保障工作的一项基本制度,本方案满足金融等保三级标准要求。全面应对云基础设施、云平台安全、云上业务(租户)、云安全集中管理、云安全运营等各层面风险。
兼容各类云平台
可无缝对接阿里云、华为云、腾讯云、ucloud、百度云、青云等主流公有云平台,同时也支持浪潮云、华为云、vmware等私有云平台和传统数据中心,一站式覆盖公有云、私有云、传统数据中心多种业务场景。
授权按需分配
安全能力支持采用通用许可进行开通,支持回收再利用,用户只需要关注许可池的授权总数。
- *
- *
-
行业
职务
-
- *
- *
-
