亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

部署在阿里云公有云上的APP是否滿足等保2.0要求

對(duì)于納入等級(jí)保護(hù)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)而言,僅依賴(lài)于云平臺(tái)所提供等級(jí)保護(hù)合規(guī)方案,并不能完全符合等級(jí)保護(hù)2.0的要求,尤其是在移動(dòng)互聯(lián)安全領(lǐng)域,應(yīng)該采用專(zhuān)業(yè)的移動(dòng)互聯(lián)安全合規(guī)解決方案。

等級(jí)保護(hù)2.0標(biāo)準(zhǔn)自2019年12月1日正式落地實(shí)施開(kāi)始,就在網(wǎng)絡(luò)安全法規(guī)中占據(jù)了重要位置,所有等級(jí)保護(hù)測(cè)評(píng)必須按照2.0標(biāo)準(zhǔn)進(jìn)行實(shí)施。

等保2.0的發(fā)布,是對(duì)除傳統(tǒng)的信息系統(tǒng)之外的新型網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力提升的有效補(bǔ)充,是貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的基礎(chǔ)。

基于定級(jí)、備案、建設(shè)和整改、等級(jí)測(cè)評(píng)、檢查5個(gè)運(yùn)行步驟,等保2.0也將信息系統(tǒng)按照重要程度由低到高分為5個(gè)等級(jí),相應(yīng)實(shí)施不同保護(hù)策略:

一級(jí)系統(tǒng)簡(jiǎn)單,不需要備案,影響程度很小,因此不作為重點(diǎn)監(jiān)管對(duì)象;

二級(jí)系統(tǒng)大概50萬(wàn)個(gè)左右;

三級(jí)系統(tǒng)大概5萬(wàn)個(gè);

四級(jí)系統(tǒng)量級(jí)較大,比如支付寶、銀行總行系統(tǒng)、國(guó)家電網(wǎng)系統(tǒng),有1000個(gè)左右;

五級(jí)系統(tǒng)屬?lài)?guó)家級(jí)、國(guó)防類(lèi)的系統(tǒng),比如核電站、軍用通信系統(tǒng)。

截至目前,根據(jù)各測(cè)評(píng)機(jī)構(gòu)和APP運(yùn)營(yíng)商的反映,有部分移動(dòng)應(yīng)用的服務(wù)器端部署在公有云上(如阿里云、騰訊云等),這些公有云平臺(tái)也提供了面向等級(jí)保護(hù)合規(guī)要求的解決方案。

那么,如果使用了云平臺(tái)提供的解決方案,移動(dòng)應(yīng)用是否就能夠滿足等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的要求呢?

從覆蓋范圍來(lái)看

云平臺(tái)提供的等級(jí)保護(hù)解決方案主要是針對(duì)應(yīng)用系統(tǒng)的通用安全要求,對(duì)等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的擴(kuò)展要求是覆蓋不足的。

移動(dòng)互聯(lián)安全擴(kuò)展要求有三個(gè)保護(hù)對(duì)象:移動(dòng)應(yīng)用、無(wú)線網(wǎng)絡(luò)和移動(dòng)終端,目前云平臺(tái)的等級(jí)保護(hù)方案對(duì)無(wú)線網(wǎng)絡(luò)和移動(dòng)終端都無(wú)法覆蓋,主要是覆蓋了移動(dòng)應(yīng)用的服務(wù)器端,對(duì)應(yīng)用客戶端(我們通常所說(shuō)的APP)安全防護(hù)是沒(méi)有覆蓋到的。

從方案內(nèi)容來(lái)看

云平臺(tái)提供的等級(jí)保護(hù)解決方案主要是針對(duì)云數(shù)據(jù)中心的安全防護(hù)產(chǎn)品,如防火墻、入侵檢測(cè)等,對(duì)于需要非產(chǎn)品類(lèi)安全能力來(lái)滿足的要求難以提供。

具體到移動(dòng)互聯(lián)安全領(lǐng)域,移動(dòng)應(yīng)用的客戶端的安全檢測(cè)、安全加固、客戶端軟件的安全防護(hù)都難以通過(guò)云平臺(tái)的解決方案得以有效的滿足。

從專(zhuān)業(yè)角度來(lái)看

有些云平臺(tái)會(huì)提供APP檢測(cè)和加固的解決方案,但其提供的方案普遍屬于基礎(chǔ)性方案(比如檢測(cè)僅提供靜態(tài)檢測(cè),加固僅提供傳統(tǒng)的加殼等),僅適用于對(duì)安全防護(hù)要求不高的APP。

而對(duì)于納入等級(jí)保護(hù)的APP而言,這種強(qiáng)度的保護(hù)顯然是不夠的,一方面難以發(fā)現(xiàn)深層次的安全隱患,另一方面這種加固對(duì)于具備逆向工程能力的攻擊者而言是形同虛設(shè)的。

而且,根據(jù)“誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé),誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則,系統(tǒng)責(zé)任主體仍然還是屬于網(wǎng)絡(luò)運(yùn)營(yíng)者自己。

因此,對(duì)于納入等級(jí)保護(hù)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)而言,僅依賴(lài)于云平臺(tái)所提供等級(jí)保護(hù)合規(guī)方案,并不能完全符合等級(jí)保護(hù)2.0的要求,尤其是在移動(dòng)互聯(lián)安全領(lǐng)域,應(yīng)該采用專(zhuān)業(yè)的移動(dòng)互聯(lián)安全解決方案。

安徽靈狐科技提供的移動(dòng)互聯(lián)安全解決方案,可以在云平臺(tái)通用解決方案的基礎(chǔ)上,提供APP的深度安全檢測(cè)和高強(qiáng)度的加固解決方案、無(wú)線網(wǎng)絡(luò)的安全防御、智能移動(dòng)終端設(shè)備的安全檢測(cè)等專(zhuān)業(yè)能力,從而為網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供覆蓋全面、內(nèi)容完整、技術(shù)先進(jìn)的等級(jí)保護(hù)合規(guī)解決方案。

移動(dòng)安全是一個(gè)動(dòng)態(tài)而非靜止的過(guò)程,不是通過(guò)一次測(cè)評(píng)就可以一勞永逸的,安徽靈狐科技將協(xié)助企業(yè)通過(guò)落實(shí)等保安全要求,嚴(yán)格執(zhí)行各項(xiàng)安全管理的規(guī)章制度,保障系統(tǒng)合規(guī)性和安全性,并穩(wěn)定運(yùn)行。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)