Shun 发表于 2021-11-15 15:28:56

广州互联网企业三级等保建设(针对系统都在云平台情况)

互联网企业三级等保建设
其中等保涉及到很多安全产品和技术领域,这里做一下技术产品的统计
注意:
这里主要以开源产品为切入点去做符合等保要求的项目,主要是为了节省费用,以最低费用去通过三级等保
在阿里云平台上有很多等保的相关云产品,但是价格非常昂贵,考虑到成本问题,所以这里都以寻找开源产品来解决等保遇到的高中低风险的问题。
记录在这里,也可以方便后期其他产品需要等级保护的时候,知道去找哪一些产品去解决掉风险项目
1、开源漏洞扫描工具–nessus
2、开源web扫描系统-Arachni
3、数据库审计系统
因为我们的数据库是在阿里云平台,用的是阿里云的RDS,所以自带可以开启审计功能
所以无需搭建,否则也需要去寻找数据库相关审计的系统
等保要求,是需要保留最近180天的sql审计数据4、双因子认证
在阿里云自带的账号认证的中,可以开启MFA认证,符合要求5、操作审计系统 - 操作审计 ActionTrail
阿里云自带的审计系统,可以对阿里云几乎所有产品的操作,修改,查询进行记录
要做的是把操作记录保存到oss存储,并设置保存至少180天以上6、开源堡垒机系统–Jumpserver
1、此产品解决了用户服务器操作的审计,记录下用户敲打的任何命令,并且保存记录为180天,并形成录屏播放
2、此产品也支持google身份验证,实现了登陆服务器的双因子验证
3、此产品支持分权--有管理员、安全员、审计员角色
就不需要自己去购买阿里云的堡垒机,使用自建的话,一台2核心4GB的服务器即可7、ruqin防范和bingdu扫描和边界防护功能
这一块通过对阿里云各个产品剖析功能点,发现阿里云云安全中心-高级版就可以部分满足各个风险项目的完全符合或者部分符合
所以这一块是需要购买阿里云的产品的,此次购买的也是阿里云云安全中心-高级版,并且在安全领域风险项目顺利通过了
计费
    135个ECS实例–收费约1w/月
    等保复评通过之后就不再续费,等明年复检的时候再打开即可
最后说明
1、此次解决风险项目,未购买阿里云昂贵的


[*]1、云防火墙
云安全组和云安全中心高级版   代替
[*]2、云waf
开源web扫描系统-Arachni和安全组   代替
[*]3、云安全中心企业版
云安全中心高级版   代替
[*]4、堡垒机
开源堡垒机Jumpserver   代理
所以为公司节约了成本,同时也加强了互联网架构的安全环境
2、其他都是运维侧要做的一些事情


[*]1、数据库远程灾备
[*]2、重要数据远程灾备
[*]3、中间件遗留漏洞升级,如tomcat,sshd版本需要升级到最新版本
[*]4、基本的服务器安全配置

[*]密码安全
[*]访问安全
[*]用户安全
......

3、最后是开发需要整改的一些项目

[*]1、密码输入多次错误密码锁定
[*]2、双因子验证
[*]3、用户操作审计
......

            </div>
      
      <div id="asideoffset"></div>

https://blog.51cto.com/425319153/4568688
页: [1]
查看完整版本: 广州互联网企业三级等保建设(针对系统都在云平台情况)