评论

收藏

[其他] 广州互联网企业三级等保建设(针对系统都在云平台情况)

网络安全 网络安全 发布于:2021-11-15 15:28 | 阅读数:499 | 评论:0

互联网企业三级等保建设
其中等保涉及到很多安全产品和技术领域,这里做一下技术产品的统计
注意:
这里主要以开源产品为切入点去做符合等保要求的项目,主要是为了节省费用,以最低费用去通过三级等保
在阿里云平台上有很多等保的相关云产品,但是价格非常昂贵,考虑到成本问题,所以这里都以寻找开源产品来解决等保遇到的高中低风险的问题。
记录在这里,也可以方便后期其他产品需要等级保护的时候,知道去找哪一些产品去解决掉风险项目
1、开源漏洞扫描工具–nessus
2、开源web扫描系统-Arachni
3、数据库审计系统
因为我们的数据库是在阿里云平台,用的是阿里云的RDS,所以自带可以开启审计功能
所以无需搭建,否则也需要去寻找数据库相关审计的系统
等保要求,是需要保留最近180天的sql审计数据
4、双因子认证
在阿里云自带的账号认证的中,可以开启MFA认证,符合要求
5、操作审计系统 - 操作审计 ActionTrail
阿里云自带的审计系统,可以对阿里云几乎所有产品的操作,修改,查询进行记录
要做的是把操作记录保存到oss存储,并设置保存至少180天以上
6、开源堡垒机系统–Jumpserver
1、此产品解决了用户服务器操作的审计,记录下用户敲打的任何命令,并且保存记录为180天,并形成录屏播放
  2、此产品也支持google身份验证,实现了登陆服务器的双因子验证
  3、此产品支持分权--有管理员、安全员、审计员角色
就不需要自己去购买阿里云的堡垒机,使用自建的话,一台2核心4GB的服务器即可
7、ruqin防范和bingdu扫描和边界防护功能
这一块通过对阿里云各个产品剖析功能点,发现阿里云云安全中心-高级版就可以部分满足各个风险项目的完全符合或者部分符合
所以这一块是需要购买阿里云的产品的,此次购买的也是阿里云云安全中心-高级版,并且在安全领域风险项目顺利通过了
计费
  135个ECS实例–收费约1w/月
  等保复评通过之后就不再续费,等明年复检的时候再打开即可
最后说明
1、此次解决风险项目,未购买阿里云昂贵的


  • 1、云防火墙
    云安全组和云安全中心高级版     代替
  • 2、云waf
    开源web扫描系统-Arachni和安全组   代替
  • 3、云安全中心企业版
    云安全中心高级版   代替
  • 4、堡垒机
    开源堡垒机Jumpserver   代理
    所以为公司节约了成本,同时也加强了互联网架构的安全环境
2、其他都是运维侧要做的一些事情


  • 1、数据库远程灾备
  • 2、重要数据远程灾备
  • 3、中间件遗留漏洞升级,如tomcat,sshd版本需要升级到最新版本
  • 4、基本的服务器安全配置

    • 密码安全
    • 访问安全
    • 用户安全
      ......

3、最后是开发需要整改的一些项目

  • 1、密码输入多次错误密码锁定
  • 2、双因子验证
  • 3、用户操作审计
    ......
</div>
    
    <div id="asideoffset"></div>

关注下面的标签,发现更多相似文章