混合云安全合規必備工具——新鈦云服混合云管理平臺（CMP）TiOps

作者：云和安全管理服務專家新鈦云服 劉波原創

前言：

《中華人民共和國網絡安全法》自2017年6月1日起施行，第二十一條規定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，確保網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

2019年12月1日起等級保護2.0正式生效實施，等級保護是我們國家網絡安全的基本制度。2021年下半年《關鍵信息基礎設施保護條例》、《數據安全法》、《個人信息保護法》也相繼生效?！稊祿踩ā返诙邨l規定：利用互聯網等信息網絡開展數據處理活動，應當在網絡安全等級保護制度的基礎上，履行數據安全保護義務。

《數據安全法》的實施，體現了總體國家安全觀的立法目標，為數字化經濟的安全健康發展提供了有力支撐，聚焦數據安全領域的突出問題，確立了數據分類分級管理，建立了數據安全風險評估、監測預警、應急處置，數據安全審查等基本制度，并明確了相關主體的數據安全保護義務?！秱€人信息保護法》主要側重隱私權，個人信息的保護，個人信息的安全是數據安全重要的一部分。

企業的安全痛點

伴隨相關法律法規的出臺，作為數字經濟的核心生產要素‘數據’的安全上升到了國家安全戰略高度，安全合規越發顯得重要，企業也明顯感受到了來自于網安和網信部門安全監管的壓力。合規是安全的基礎性要求，信息化建設項目必須將安全合規同步納入總體規劃內，這已經成為業界共識。

對于企業來說，隨著業務的發展壯大，其應用系統生態也會變得更加復雜，運維需要更加多元的角色參與，更加頻繁的數據共享交換，以及云計算、大數據、物聯網、微服務等新技術的采用，給IT部門帶來了全新的挑戰。對于網絡安全建設和規劃，企業需要從安全合規和風險防御兩個方面來進行考量。

當前，很多傳統企業都開始走上數字化轉型之路，有越來越多的企業選擇混合云的部署方式來作為數字化轉型的基礎設施架構，這給企業的IT運營部門實施網絡安全策略帶來了很多的挑戰，包括：成本、技術和管理上的，一方面預算資金有限，還要考慮不同場景下的安全產品的選型（包括傳統IDC的安全，公有云上的安全，同時還要考慮企業本地化部署的私有云上云原生的安全，比如容器的安全等），還要思索安全產品部署后的運維難度。

事實上，現在的IT安全規劃和運維部門面臨比以往任何時候都更大的壓力，經常因各種各樣的事情忙的焦頭爛額。那么，是否有一種工具或者平臺可以解決上述提到的IT運營部門的痛點？既可以滿足法律層面安全合規的需求，還可以節省安全產品的采購成本，又可以實現混合云場景下各種資產和運維的統一管理，提高運營效率。

新鈦云服TiOps安全組件

TiOps概述

作為支撐混合云運營和管理服務體系的IT關鍵組件，新鈦云服TiOps混合云管理平臺（CMP）為企業IT的云化和服務化提供了統一的技術框架，基于新鈦云服TiOps，企業可以向下對接混合IT基礎設施（包括各大公有云資源，VMware、OpenStack、超融合等私有云，物理服務器，以及基于云原生技術的容器等資源），向上交付云化的IT服務運營能力。

企業使用云基礎設施已是大勢所趨，混合云的架構是必然形態，滿足企業穩態業務和敏態業務的雙重訴求，讓企業的IT基礎設施具備彈性、安全、高利用率，新鈦云服TiOps可以連接、編排多云環境，幫助企業更高效、更低成本的管理運營，讓IT管理人員從繁瑣的資源申請、資源審批、資源交付等日常操作中解放出來。

IT服務化是企業本身的業務能力數字化轉型的必然需求，采用新鈦云服TiOps后，可以統一管理所有資源，實現自助式、自動化的服務申請與交付，同時實現成本可視化與計費計量，真正幫助客戶解決混合云和安全管理方面的問題。新鈦云服TiOps主要的使用場景包括：混合云資源統一管理，高效安全運維管理，運維權限精細化管理，多供應商訪問控制統一管理，業務成本管理，運維服務化，安全合規。今天我們主要談一下新鈦云服TiOps在安全合規場景下的優勢。

安全合規說明

等級保護2.0版本：《GBT22239-2019信息安全技術 網絡安全等級保護基本要求》中對三級的通用要求共211項，其中部分要求內容如下：

·安全計算環境

安全審計：

應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；審計記錄應包括事件的日期和時間、用戶、時間類型、事件是否成功及其他與審計相關的信息。

訪問控制：

應對登陸的用戶分配賬戶和權限。

·安全管理中心

系統管理：

應對系統管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統管理操作，并對這些操作進行審計。審計管理：應對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并對這些操作進行審計；應通過審計管理員對審計記錄應進行分析，并根據分析結果進行處理，包括根據安全審計策略對審計記錄進行存儲、管理和查詢等。

安全管理：

應對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并對這些操作進行審計。集中管控：應對分散在各個設備上的審計數據進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規要求。

·安全運維管理

漏洞和風險管理：

應采取必要的措施識別安全漏洞和隱患，對發現的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補。

網絡和系統安全管理：

應劃分不同的管理員角色進行網絡和系統的運維管理，明確各個角色的責任和權限；應詳細記錄運維操作日志，包括日常巡檢工作、運行維護記錄、參數的設置和修改等內容。

新鈦云服TiOps集成融合了等級保護2.0合規要求必備的多種安全功能于一身（ALL IN ONE），包括：安全掃描，安全基線，云堡壘機，云數據庫堡壘機，日志審計，和運維安全等模塊。

新鈦云服TiOps同時具備公安部頒發的安全產品銷售許可證。

TiOps安全掃描功能

通過安全掃描可以及時發現系統當前安全上的脆弱性。

TiOps安全基線功能

新鈦云服TiOps的安全基線功能可以支持對虛機、中間件、數據庫、容器等安全配置檢查，目前檢查標準包括：CIS Level 1和Level 2,等級保護2.0的2級和3級?；跈z查結果及時進行相應的有針對性的安全加固，使系統更安全可靠。

TiOps云堡壘機功能

新鈦云服TiOps的云堡壘機功能對運維人員的操作實現可審計、可追溯，比如說你在虛機上面執行了哪些任務，哪些操作，可以通過這個虛機的會話日志，以錄屏的形式記錄下來，滿足等級保護2.0審計合規要求。新鈦云服TiOps堡壘機理論上可以達到秒級部署，維護成本低，維護簡單甚至不用維護，非常適合混合云的環境。

TiOps云數據庫堡壘機功能

新鈦云服TiOps的云數據庫堡壘機兼容自建MySQL、MariaDB和公有云數據庫PaaS，提供豐富的數據庫審計日志。

TiOps日志審計功能

新鈦云服TiOps同時還支持對物理機、虛機、容器等日志的審計功能。堡壘機（運維審計）和日志審計這兩項都是等級保護2.0中安全管理中心區域必須要部署的產品。

TiOps安全運維功能

對于運維安全策略管理，可以采用白名單的形式指定運維人員只能執行已授權的命令，也可以通過黑名單來禁止運維人員執行一些危險的命令，比如說數據庫刪除，避免惡意或誤操作帶來的運維安全問題

用戶收益

云管理平臺（CMP）新鈦云服TiOps操作界面簡單方便，除了滿足安全合規要求外，還可以明顯降低企業安全組件的采購成本，快速提升安全運營效率，幫助企業從傳統IT基礎架構管理順利過渡到混合云IT架構管理。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

標簽：