业务系统上云还要做等保吗

2020-12-09 11:41:46 网络整理 318

  很多云服务商的云服务器是通过了等级保护备案的,一般为等保二级以上,常见的阿里云、腾讯云、华为云、百度云的云服务器根据各平台推广宣传来看,这些平台都通过了等级保护三级测评,获得了等保三级备案证明。那么,很多这些平台的云租户们是不是觉得用了这些云服务器就不用做等保了呢?小编可以明确告诉您,业务系统上云还要是要做等保的。

  为什么业务系统上云还要做等保呢?

  关于云平台与租户的安全责任共担,业界早有相关的标准和原则,等保2.0则是对此进行了进一步的细化和要求,主要规定了关于责任如何分配、平台与租户如何分别定级等原则:

  1、划分边界,共担责任

  在等保2.0标准中,安全责任主体一分为二,云平台和云平台客户共担安全责任,同时云平台可辅助平台用户完成等保测评。云平台本身的安全由平台提供方负责,云平台之上的虚拟计算资源、软件平台、业务应用平台的安全则是云租户应承担的责任。

  2、分别定级,各得其所

  根据等保2.0标准,云平台和平台上承载的客户业务系统是分别定级的,云平台不应承载高于其安全保护等级的业务应用系统。例如,云平台通过的等保三级测评,可承载三级/二级的云客户业务系统,不能承载四级和以上级别的业务系统。

  换句话说,企业在选择云服务商的时候需要注意,建议在选择云平台的时候,挑选符合自己业务系统等级保护备案定级级别的云平台,如果你的业务系统定级备案需要获得等保三级备案证明,那么一定要购买已经获得等保备案三级以上的云服务器。一些电商平台需要获得等保二级备案证明的,可以选择获得等保二级备案证明的服务商,当然选择获得等保三级备案证明的服务商,也是可以的。

  觉得上云后,做等保更复杂了,因为不知道那些是企业需要负责的等保合规建设项目,欢迎在咨询或者留言,我们有专业的等保云服务器安全产品整改套餐,可以为您解决整改问题。我们在定级备案、等保测评方面也有服务经验,如果你还处于这个阶段,我们也非常乐意为您提供服务。

图片关键词