[其他] 广州互联网企业三级等保建设(针对系统都在云平台情况)

1、开源漏洞扫描工具–nessus
2、开源web扫描系统-Arachni
3、数据库审计系统

因为我们的数据库是在阿里云平台，用的是阿里云的RDS，所以自带可以开启审计功能
所以无需搭建，否则也需要去寻找数据库相关审计的系统
等保要求，是需要保留最近180天的sql审计数据

4、双因子认证

在阿里云自带的账号认证的中，可以开启MFA认证，符合要求

5、操作审计系统 - 操作审计 ActionTrail

阿里云自带的审计系统，可以对阿里云几乎所有产品的操作，修改，查询进行记录
要做的是把操作记录保存到oss存储，并设置保存至少180天以上

6、开源堡垒机系统–Jumpserver

1、此产品解决了用户服务器操作的审计，记录下用户敲打的任何命令，并且保存记录为180天，并形成录屏播放
  2、此产品也支持google身份验证，实现了登陆服务器的双因子验证
  3、此产品支持分权--有管理员、安全员、审计员角色
就不需要自己去购买阿里云的堡垒机，使用自建的话，一台2核心4GB的服务器即可

7、ruqin防范和bingdu扫描和边界防护功能

这一块通过对阿里云各个产品剖析功能点，发现阿里云云安全中心-高级版就可以部分满足各个风险项目的完全符合或者部分符合
所以这一块是需要购买阿里云的产品的，此次购买的也是阿里云云安全中心-高级版，并且在安全领域风险项目顺利通过了
计费
  135个ECS实例–收费约1w/月
  等保复评通过之后就不再续费，等明年复检的时候再打开即可

1、此次解决风险项目，未购买阿里云昂贵的

• 1、云防火墙
  云安全组和云安全中心高级版     代替
  
• 2、云waf
  开源web扫描系统-Arachni和安全组   代替
  
• 3、云安全中心企业版
  云安全中心高级版   代替
  
• 4、堡垒机
  开源堡垒机Jumpserver   代理
  所以为公司节约了成本，同时也加强了互联网架构的安全环境
  

2、其他都是运维侧要做的一些事情

• 1、数据库远程灾备
  
• 2、重要数据远程灾备
  
• 3、中间件遗留漏洞升级，如tomcat，sshd版本需要升级到最新版本
  
• 4、基本的服务器安全配置
  
  
  
  • 密码安全
    
  • 访问安全
    
  • 用户安全
    ......
    
  
  

3、最后是开发需要整改的一些项目

• 1、密码输入多次错误密码锁定
  
• 2、双因子验证
  
• 3、用户操作审计
  ......
  

</div>
    
    <div id="asideoffset"></div>