三級等級保護測評,公有云等保合規中堡壘機是什么角色
作者:天磊咨詢
發表日期:2020-09-28
來源:天磊咨詢
企業上運、上運后三級保護合規建設方案,一般都有堡壘機,為什么這么設計呢?今天,讓我們簡要說明一下為什么burger的合理配置有助于滿足三級保護評估的要求。
客戶的主要責任:云上的業務合規性、應用程序安全。
云服務提供商的主要責任:
提供業務合規性、背景信任、資格、基礎架構安全、云服務安全、云服務安全功能、云安全服務。
必須進行用戶身份認證、訪問控制和安全審計。這相當于三級安全和安全管理,應由云客戶或云租戶負責。而且,堡壘機的一些功能可以很好地完成這些要求。除了這些要求外,Burger還可以完成一些數據安全要求。
1、用戶認證
認證需要兩個以上的組合。Burger擁有本地認證、AD域認證、Radius認證、數字證書認證,并提供指紋識別認證、移動數據證書(UKEY)認證的外部接口,滿足第三級系統的設計要求。
2、自主訪問控制
在安全策略控制范圍內,您必須能夠對用戶創建的對象授予適當的訪問操作權限,并將這些權限的一部分或全部授予其他用戶。自主訪問控制主體的粒度是用戶級別,對象的粒度是文件或數據庫表級別和/或記錄或字段級別。
漢堡通過與主從賬戶3354相對應的授權方式,授予用戶完成任務的最低權限。其中,命令訪問控制策略提供了警告高風險命令或阻止圖形控制策略以控制RDP文件傳輸來允許或阻止的功能。訪問控制粒度達到文件或命令級別,滿足第三級系統的設計要求。
3、標記和強制訪問控制
基于對安全管理員的身份認證和權限控制,安全管理員必須通過特定操作界面為主體、對象指定安全標記。確定主體訪問對象的操作應根據安全標記和強制訪問控制規則進行控制。
Burger通過迂回部署、邏輯網關訪問用戶網絡,在不改變用戶現有網絡體系結構的情況下,為用戶提供C/S、B/S兩種登錄方式,不改變用戶現有的操作和維護習慣。登錄集成安全管理和集成審計系統平臺,由超級管理員通過標記控制運營管理。滿足第三級系統的設計要求。
4、系統安全審計
必須記錄與系統相關的安全事件。審計記錄包括安全事件的主體、對象、時間、類型、結果等。必須提供審計記錄查詢、分類、分析和存儲保護。
通過對特定安全事件的警報,保護審計記錄不受損壞或未經授權的訪問。必須為安全管理中心提供接口。漢堡可以審計文字、圖形、數據庫操作、web應用程序、應用程序發布、KVM等多種操作。字符類審計不僅可以審計和記錄命令識別,還可以審計和記錄FTP/SFTP的文件傳輸。圖形類審計提供實時文字識別功能、標題欄識別完成、搜索現有審計視頻流、準確定位、通過數據庫操作解決協議、運營審計的完整無死角功能。
web應用程序、應用程序發布和KVM安全審計,整個信息系統的所有操作都不能避免漢堡跑者的“法律眼睛”,并可以根據客戶的要求輸出所有類型的可查詢審計記錄,作為獨立的第三方審計系統,可以有效地防止數據損壞或未經授權的訪問刪除、添加和篡改。只有超級管理員和審計者才能查看和實施審計記錄。系統向安全管理中心提供接口、輸出日志等信息。滿足三級系統的設計要求。
5、保護用戶數據完整性、保護用戶數據機密性、對象安全重用、程序信任執行保護堡壘主機信息安全級別保護制度的探索與應用
Burger通過HTTPS加密協議傳輸通信鏈路,使用加密技術對數據存儲進行保密保護,每個模塊相互傳輸數據,組織和控制信息,并使用加密傳輸方法提高信息的機密性。傳輸的數據不會泄露或篡改,并且在傳輸錯誤或異常中斷時可以重新傳輸數據。數據保護機制使用HASH值驗證數據,確保數據不被篡改,保持數據完整性。滿足三級系統的設計要求。
收藏
取消收藏
400-668-6638