安全技术体系

安全技术体系建立的主要手段包括使用安全产品加固系统配置开发安全控制,通过使用成熟的安全产品,可以快速满足合规要求。

为满足各个层面的等保安全测评项要求,您可以组合使用阿里云安全产品:
安全层面 类别 阿里云产品
物理和环境安全 - 直接复用阿里云等保测评结论即可
网络和通信安全 网络架构
  • VPC
  • 云盾.云防火墙/安全组
通信传输 云盾.证书服务/VPN
边界防护
  • VPC+NAT网关
  • 云盾.云防火墙/安全组
访问控制 云盾.云防火墙/安全组
入侵防范
  • 云盾.态势感知
  • 云盾.DDoS高防IP
  • 云盾.Web应用防火墙
恶意代码防范 云盾.Web应用防火墙
安全审计 云盾.态势感知
集中管控
  • 云监控
  • 云盾.态势感知
设备和计算安全 身份鉴别 云盾.堡垒机
访问控制 云盾.堡垒机
安全审计
  • 云盾.堡垒机
  • 云盾.数据库审计/RDS.SQL审计
入侵防范
  • 云盾.先知
  • 云盾.安骑士
恶意代码防范 云盾.安骑士
资源控制 云监控
应用与数据安全 身份鉴别

主要功能需要应用系统开发商解决Actiontrail审计阿里云控制台操作

云盾.安全众测
访问控制
安全审计
软件容错
资源控制
数据完整性
  • 云盾加密服务/系统开发商实现
  • 云盾.证书服务
  • 云盾.Web应用防火墙(防篡改)
数据保密性
  • 云盾.加密服务/RDS.透明加密
  • 系统开发商实现
数据备份恢复 RDS异地容灾实例或其他异地备份措施
剩余信息保护 主要功能需要应用系统开发商解决
个人信息保护

更多阿里云安全产品及可满足的等保要求请参考 阿里云安全产品 章节。

基础合规架构

为满足等级保护的基本测评要求,建议您参考基础合规架构建设整改您的基础IT系统,提高整体安全性。基础合规架构可基本满足等保三级测评要求,提升整体安全防护水平。

架构说明:
安全领域 服务名称 安全设计
网络安全 云防火墙

使用云防火墙实现业务分区分组,管理员可以清晰的甄别合法访问和非法访问,从而执行安全隔离和访问控制策略。

VPC

使用阿里云VPC,隔离本系统网络与外部网络环境,并可自主规划网络内的业务网段,实现VLAN级别的网络隔离。

服务器安全 安骑士

通过安骑士实现对服务器的入侵防范和恶意代码防范。

应用安全 Web应用防火墙

部署Web应用防火墙防护恶意应用攻击,保障移动、PC等互联网用户的接入安全。

数据安全 SSL证书

使用SSL证书服务,为HTTP网站提供转向HTTPS,加密应用层数据。

安全审计 堡垒机

使用堡垒机管理运维ECS,实现云上服务器的操作运维审计和账号权限管理。

数据库审计

使用数据库审计服务,实现对RDS数据库、ECS自建数据库的审计功能。

安全管理 态势感知

使用态势感知服务实现流量监控、整体安全监控,实现安全审计与集中管控。

增强合规架构

满足等级保护的基本测评要求之余,如果您对系统安全有更高要求,或希望更安全的系统来保障业务的稳定运行,建议您参考增强合规架构建设整改您的基础系统。增强合规架构在基本满足等保三级的要求之余,搭建更安全的系统,保障业务稳定运行,获得更好的测评结果。



架构说明:
安全领域 服务名称 安全设计
网络安全 DDoS高防IP

使用DDoS高防服务提供网络链路可用性保证,提升DDoS防护阈值,提升业务连续性。

云防火墙

使用云防火墙实现业务分区分组,管理员可以清晰的甄别合法访问和非法访问,从而执行安全隔离和访问控制策略。

服务器安全 安骑士

通过安骑士实现对服务器的入侵防范和恶意代码防范。

应用安全 Web应用防火墙

部署Web应用防火墙防护恶意应用攻击,保障移动、PC等互联网用户的接入安全。

网站漏洞扫描

满足等保要求中关于及时发现漏洞和进行漏洞升级要求。

数据安全 SSL证书

使用SSL证书服务,为HTTP网站提供转向HTTPS,加密应用层数据。

安全审计 堡垒机

使用堡垒机管理运维ECS,实现云上服务器的操作运维审计和账号权限管理。

数据库审计

使用数据库审计服务,实现对RDS数据库、ECS自建数据库的审计功能。

安全管理 态势感知

使用态势感知服务实现流量监控、整体安全监控,实现安全审计与集中管控。

安全专家服务 安全管家

阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。