云平台等保三级要求（等级保护）

此章和诸位探讨下等保2.0要求的变化，大数据中心云平台安全性的挑戰及防范措施。

当今，云计算处在快速发展趋势阶段，云平台完成了资源共享、提高了資源利用率、节省了成本费，但其网络安全等级保护难题不可小觑。2019年5月13日，网络安全等级保护2.0宣布公布，网络信息安全等级保护也衔接到网络安全等级保护。并对云平台、云端客户和云端网络安全产品明确提出了相对的管理方法规定。

等保2.0在云环境层面的新规定

在等保2.0中对安全性设计方案技术性、等级保护评测等一系列规范明确提出新的规定，对新技术领域(云计算、互联网大数据、物联网技术、移动互联网)等级保护的规范，明确提出了全新升级的工作方案，进一步加强了总体的安全防范。

1.等保规定的转变。云计算自然环境下网络安全等级保护在基本上规定、设计方案规定和评测规定中在原来的“通用性规定”基本上，对于于云计算服务平台这一特殊等级保护对象，提升了云计算等新的领域的个性化安全性维护规范和安全性拓展规定。

2.评定对象的转变。云平台下网络安全等级保护中云平台与安装的系统软件分别评定。一个云平台安装好几个系统软件云计算机安全，云平台的评定依据其安装或即将安装的等级保护对象的关键內容明确其安全性维护级别，云平台的等级分不少于所承载系统的安全性维护级别。针对大中型云平台，云计算基础设施建设和相关輔助服务系统被划定为不一样的评定对象。

3.义务界限的转变。云平台下网络安全等级保护主要的情况是安全管理边界争端，其义务界限区划是租赁户承担租赁户的安全性，服务平台承担服务平台的安全性，责任划分规范是常用的、普遍意义的作法。在具体工作上，还必须联系实际状况，进一步确立区划有关义务。

4.等保对象的转变。因为引进了云计算，因此等保对象中提高了虚拟化技术互联网、vm虚拟机、数据交换平台等，网络安全也演化成了基本安全性与新技术应用安全性的结合。

本文内容经过考证，整理和编写，部分出处：等保测评机构

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!