阿里云等保合规架构图解(基础+增强)

阿里云提供一站式的等保合规安全解决方案,阿里云百科网分享阿里云的等保合规架构图,包括基础合规架构和增强合规架构:

基础等保合规架构

为满足等保基础测评要求,用户可以参考阿里云的基础合规架构建设整改用户自己的基础IT系统,用以提高整体的安全性,基础合规架构可基本满足等保三级测评要求,提升整体安全防护水平。

阿里云基础等保合规架构

阿里云基础等保合规架构


架构说明:

安全领域 服务名称 安全设计
网络安全 云防火墙 使用云防火墙实现业务分区分组,管理员可以清晰的甄别合法访问和非法访问,从而执行安全隔离和访问控制策略。
VPC 使用阿里云VPC,隔离本系统网络与外部网络环境,并可自主规划网络内的业务网段,实现VLAN级别的网络隔离。
服务器安全 安骑士 通过安骑士实现对服务器的入侵防范和恶意代码防范。
应用安全 Web应用防火墙 部署Web应用防火墙防护恶意应用攻击,保障移动、PC等互联网用户的接入安全。
数据安全 SSL证书 使用SSL证书服务,为HTTP网站提供转向HTTPS,加密应用层数据。
安全审计 堡垒机 使用堡垒机管理运维ECS,实现云上服务器的操作运维审计和账号权限管理。
数据库审计 使用数据库审计服务,实现对RDS数据库、ECS自建数据库的审计功能。
安全管理 态势感知 使用态势感知服务实现流量监控、整体安全监控,实现安全审计与集中管控。

增强等保合规架构

在满足基础等保合规的基本测评之余,可以参考阿里云的增强等保合规架构提高系统安全,增强合规架构在基本满足等保三级的要求之余,搭建更安全的系统,保障业务稳定运行,获得更好的测评结果。

阿里云增强等保合规架构

阿里云增强等保合规架构


架构说明:

安全领域 服务名称 安全设计
网络安全 DDoS高防IP 使用DDoS高防服务提供网络链路可用性保证,提升DDoS防护阈值,提升业务连续性。
云防火墙 使用云防火墙实现业务分区分组,管理员可以清晰的甄别合法访问和非法访问,从而执行安全隔离和访问控制策略。
服务器安全 安骑士 通过安骑士实现对服务器的入侵防范和恶意代码防范。
应用安全 Web应用防火墙 部署Web应用防火墙防护恶意应用攻击,保障移动、PC等互联网用户的接入安全。
网站漏洞扫描 满足等保要求中关于及时发现漏洞和进行漏洞升级要求。
数据安全 SSL证书 使用SSL证书服务,为HTTP网站提供转向HTTPS,加密应用层数据。
安全审计 堡垒机 使用堡垒机管理运维ECS,实现云上服务器的操作运维审计和账号权限管理。
数据库审计 使用数据库审计服务,实现对RDS数据库、ECS自建数据库的审计功能。
安全管理 态势感知 使用态势感知服务实现流量监控、整体安全监控,实现安全审计与集中管控。
安全专家服务 安全管家 阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。

本文转自阿里云官方文档,仅供参考,详细请以下方官方文档为准:

阿里云等保方案

安全合规架构 -

2023腾讯云服务器超便宜,这个价格太可以了,抓紧上车!

注意:以上特价轻量服务器限制条件为“产品首单特惠”,如果你的腾讯云账号已经是老用户,建议重新注册一个腾讯云账号,如果你是新用户符合条件,那么无脑入,这个CPU内存带宽配置,价格确实便宜,值得买!

2023云厂商云服务器优惠活动汇总:

①阿里云:2023阿里云服务器69元一年起(1核2G/2核4G/4核8G...)
②腾讯云:腾讯云2核4G8M带宽服务器70元起(多配置可选 价格很低)
③华为云:华为云服务器60元一年起(查看更多配置报价)