写在前面
2019年5月13日等保2.0标准正式发布,并于2019年12月1日正式实施,与等保1.0标准相比,虽然网络安全等级保的“五个等级”及“主体职责”没有变化,但是,等保2.0已经从法规条例上升到法律层面,换言之,等保2.0实施后,不开展等级保护等于违反《网络安全法》;可以根据法律规定进行处罚;《网络安全法》第二十一条要求,国家实施网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案;第三十一条则要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护;第五十九条明确了,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予处罚。在这样的大趋势下,企业信息系统通过等保评测,将成为必须。
项目背景
客户是一家将现代科技和传统物流深度融合的科技型、智慧型、现代化科技物流公司,利用互联网、大数据、云计算、人工智能等新一代信息技术和科技,自主定制了大宗商品道路货物运输云平台。面向不同对象、不同客户,开发多角色互联互通、信息共享、高效便捷、安全省心的网络货运平台。满足不同客户在道路货物运输中运单管理、车辆定位、运力统计、车货匹配、运费结算、税票开具等综合服务需求,实现客户对物流运输全过程的可视化、精细化、智能化运营管理;在等保2.0标准的趋势下,客户决定将业务信息系统进行等保3级评测,由于客户所有的业务系统都在云上,所以TiOps云堡垒成为等保评测过程中一个更好的选择。
案例介绍
新钛云服的TiOps云堡垒机不同于传统的硬件堡垒机,云堡垒机本身部署极为简单,只需要1-2台4核8G内存200G硬盘的云主机即可完成安装。
客户在申请等保3级测评过程中请了第三方的测评机构,TiOps云堡垒机作为其中的一个重要环节,针对测评机构反馈的问题进行整改,最终满足测评要求。
目前市面上的云堡垒机也有不少的选择,但是如果你要用于通过等保评测,以下这些功能是必须具备的:
功能描述 | 说明 |
堡垒机是否有计算机信息系统安全专用产品销售许可证 | TiOps堡垒机拥有计算机信息系统安全专用产品销售许可证 |
堡垒机本身的访问需要支持https | TiOps堡垒机中配置了https之后,server和proxy,agent和proxy之间通信都将通过https |
堡垒机需要支持双因子鉴别方式登录 | 支持用户名+密码+OTP密保/短信/微信登录 |
堡垒机本身需要具备完善的授权规则 | 通过用户角色将用户与功能,用户与资源进行灵活的授权,TiOps堡垒机内置了管理员/审计管理员/操作员角色,方便用户直接使用,同时用户也可以跟进需要创建自定义角色 |
业务系统中需要有多个不同权限的账号,堡垒机需要都能托管 | TiOps堡垒机支持登录凭证托管,被托管的用户可以是root也可以是非root |
业务系统需关闭密码登录 | TiOps堡垒机的登录凭证,支持使用客户已存在的key和平台托管的key |
堡垒机需要支持访问控制 | TiOps堡垒机支持访问IP黑白名单设置,同时对于用户的访问可以配置到具体的哪个时间段运行登录 |
堡垒机需要支持会话日志,操作日志审计 | 所有通过TiOps堡垒机进行的操作,比如登录主机,执行命令,执行脚本,执行任务都会有审计日志留存,便于进行审计 |
堡垒机日志备份 | TiOps堡垒机支持将日志导出备份,用于归档 |
堡垒机对数据库运维审计的功能 | TiOps堡垒机提供了数据库运维审计的功能,通过TiOps堡垒机的proxy,对用户隐藏真实的数据库ip,用户名和密码,记录用户对于数据库所有的操作的同时,还可以对高位的进行阻断,降低风险; |
堡垒机支持高危命令主断 | 在TiOps堡垒机中可以配置运维策略,运维策略中包括命令黑白名单 |
需要支持堡垒机用户密码复杂度配置 | TiOps堡垒机用户密码可以配置长度,复杂度,有效期等 |
总结
等保3级还有很多要求,上面这些是针对堡垒机必须满足的要求,选择合适的堡垒机,能有助你顺利通过等保3级评测。
关于新钛云服
新钛云服是专业的云管理服务商,秉持“以专业成就客户”的使命,致力于提供按需付费的云管理与安全服务,为客户赋能,帮助客户低成本、高效率地快速建立起”成熟互联网公司”级别的运维和安全体系,支撑客户业务快速稳定地发展。
新钛云服公司成员中技术人员占比 80%以上,核心成员来自盛大、华为、IBM、金山等知名企业,在互联网技术架构、云计算技术和解决方案领域有丰富的实践经验。公司坚持客户价值导向,与国内外公有云、链路以及IDC供应商建立深度合作关系,在北上广建立云互联POP点,推出多云运维管理平台(TiOps)及信息安全管理平台(TiSec)。
基于经验丰富的技术专家团队、强大的云管理服务平台和丰富的基础设施资源,新钛云服以行业领先的理念和专业的技术能力,为企业客户提供云技术咨询、云架构设计、云迁移、多云管理、云运维和安全管理、混合云部署、云集成项目落地等服务,帮助客户快速提升技术能力,完成数字化转型升级,降低运营成本,显著提升后端对于业务的支撑能力。
新钛云服典型客户: