三級等級保護測評,公有云等保合規(guī)中堡壘機是什么角色
作者:天磊咨詢
發(fā)表日期:2020-09-28
來源:天磊咨詢
企業(yè)上運、上運后三級保護合規(guī)建設方案,一般都有堡壘機,為什么這么設計呢?今天,讓我們簡要說明一下為什么burger的合理配置有助于滿足三級保護評估的要求。
客戶的主要責任:云上的業(yè)務合規(guī)性、應用程序安全。
云服務提供商的主要責任:
提供業(yè)務合規(guī)性、背景信任、資格、基礎架構安全、云服務安全、云服務安全功能、云安全服務。
必須進行用戶身份認證、訪問控制和安全審計。這相當于三級安全和安全管理,應由云客戶或云租戶負責。而且,堡壘機的一些功能可以很好地完成這些要求。除了這些要求外,Burger還可以完成一些數(shù)據(jù)安全要求。
1、用戶認證
認證需要兩個以上的組合。Burger擁有本地認證、AD域認證、Radius認證、數(shù)字證書認證,并提供指紋識別認證、移動數(shù)據(jù)證書(UKEY)認證的外部接口,滿足第三級系統(tǒng)的設計要求。
2、自主訪問控制
在安全策略控制范圍內(nèi),您必須能夠對用戶創(chuàng)建的對象授予適當?shù)脑L問操作權限,并將這些權限的一部分或全部授予其他用戶。自主訪問控制主體的粒度是用戶級別,對象的粒度是文件或數(shù)據(jù)庫表級別和/或記錄或字段級別。
漢堡通過與主從賬戶3354相對應的授權方式,授予用戶完成任務的最低權限。其中,命令訪問控制策略提供了警告高風險命令或阻止圖形控制策略以控制RDP文件傳輸來允許或阻止的功能。訪問控制粒度達到文件或命令級別,滿足第三級系統(tǒng)的設計要求。
3、標記和強制訪問控制
基于對安全管理員的身份認證和權限控制,安全管理員必須通過特定操作界面為主體、對象指定安全標記。確定主體訪問對象的操作應根據(jù)安全標記和強制訪問控制規(guī)則進行控制。
Burger通過迂回部署、邏輯網(wǎng)關訪問用戶網(wǎng)絡,在不改變用戶現(xiàn)有網(wǎng)絡體系結構的情況下,為用戶提供C/S、B/S兩種登錄方式,不改變用戶現(xiàn)有的操作和維護習慣。登錄集成安全管理和集成審計系統(tǒng)平臺,由超級管理員通過標記控制運營管理。滿足第三級系統(tǒng)的設計要求。
4、系統(tǒng)安全審計
必須記錄與系統(tǒng)相關的安全事件。審計記錄包括安全事件的主體、對象、時間、類型、結果等。必須提供審計記錄查詢、分類、分析和存儲保護。
通過對特定安全事件的警報,保護審計記錄不受損壞或未經(jīng)授權的訪問。必須為安全管理中心提供接口。漢堡可以審計文字、圖形、數(shù)據(jù)庫操作、web應用程序、應用程序發(fā)布、KVM等多種操作。字符類審計不僅可以審計和記錄命令識別,還可以審計和記錄FTP/SFTP的文件傳輸。圖形類審計提供實時文字識別功能、標題欄識別完成、搜索現(xiàn)有審計視頻流、準確定位、通過數(shù)據(jù)庫操作解決協(xié)議、運營審計的完整無死角功能。
web應用程序、應用程序發(fā)布和KVM安全審計,整個信息系統(tǒng)的所有操作都不能避免漢堡跑者的“法律眼睛”,并可以根據(jù)客戶的要求輸出所有類型的可查詢審計記錄,作為獨立的第三方審計系統(tǒng),可以有效地防止數(shù)據(jù)損壞或未經(jīng)授權的訪問刪除、添加和篡改。只有超級管理員和審計者才能查看和實施審計記錄。系統(tǒng)向安全管理中心提供接口、輸出日志等信息。滿足三級系統(tǒng)的設計要求。
5、保護用戶數(shù)據(jù)完整性、保護用戶數(shù)據(jù)機密性、對象安全重用、程序信任執(zhí)行保護堡壘主機信息安全級別保護制度的探索與應用
Burger通過HTTPS加密協(xié)議傳輸通信鏈路,使用加密技術對數(shù)據(jù)存儲進行保密保護,每個模塊相互傳輸數(shù)據(jù),組織和控制信息,并使用加密傳輸方法提高信息的機密性。傳輸?shù)臄?shù)據(jù)不會泄露或篡改,并且在傳輸錯誤或異常中斷時可以重新傳輸數(shù)據(jù)。數(shù)據(jù)保護機制使用HASH值驗證數(shù)據(jù),確保數(shù)據(jù)不被篡改,保持數(shù)據(jù)完整性。滿足三級系統(tǒng)的設計要求。
收藏
取消收藏
400-668-6638