电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

产品定义
本节介绍云等保专区产品的定义及架构。云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力,实现统一管理、统一运营,整体上降低等保建设难度和日常管理运营复杂度。本产品为满足等保合规,提供一揽子安全原子能力,包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计,实现安全原子能力统一管理、统一运营,为用户侧等保合规需求提供便捷下单、自动化部署的能力。

来自：
帮助文档
云等保专区
产品介绍
产品定义
设置桶的合规保留配置
需要在创建桶时启用合规保留。

来自：
帮助文档
对象存储
API参考
API
Bucket进阶操作
设置桶的合规保留配置
应用场景
本节介绍云等保专区产品的应用场景。等保合规场景场景特点随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》以及各个行业法律法规的发布,用户对于网络安全建设的重视程度日渐提升,等级保护建设逐渐成为了网络安全建设的基线,各行各业的用户都在开始进行等级保护合规建设。

来自：
帮助文档
云等保专区
产品介绍
应用场景
使用数据库安全服务
建议购买数据库的同时,购买对应的数据库安全服务。数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。优势助力企业满足等保合规要求。满足等保测评数据库审计需求。

来自：
帮助文档
关系数据库MySQL版
用户指南
安全与加密
使用数据库安全服务
加油站卸油合规检测
iBox边缘盒子快速开通入门参考iBox边缘盒子(标准版) 卸油作业记录统计卸油合规算法支持区分每次卸油作业的开始及结束时间,按每次作业分析合规及违规情况,支持统计自定义时间范围内的卸油次数以及合规率。卸油作业全流程19项合规检测卸油作业专项抓拍针对每个检测项实时抓拍违规或合规画面,并标注画面中检测目标。目标区域绘制,适用更多相机角度通过绘制目标分析区域,可有效避免各个加油站操作的差异。

来自：
帮助文档
iBox边缘盒子
最佳实践
加油站卸油合规检测
软件资产合规管控最佳实践
软件资产的合规管控服务器上运行着各种应用系统,应用系统由不同的开发框架、中间件和开发类库等组成。在企业的安全管理规范下,实施黑名单管控机制,有些框架、中间件不可使用。使用服务器安全卫士的资产清点分级视图,找出不合规的软件资产。如Nginx版本号小于<1.10.3属于不合规版本。快速定位受影响的资产新的漏洞出来以后,没有PoC检测,也没有漏洞的编号,如何在企业范围内查找受影响的资产范围,即定位该漏洞的影响范围。

来自：
帮助文档
服务器安全卫士
最佳实践
软件资产合规管控最佳实践
应用安全
同时云审计提供事件跟踪功能,支持将操作日志转储至对象存储或者日志审计(原生版)产品实现更长时间的存储,满足等保合规要求。弹性云主机默认已与云审计服务集成,默认开启,您只需要在云审计界面开通云审计即可使用。

来自：
帮助文档
弹性云主机
安全合规
应用安全
获取桶的合规保留配置
接口介绍获取桶的合规保留策略信息。接口约束支持的线上资源池 :上海7、南京3、南京5、杭州2、合肥2、九江、广州6、武汉4、福州25、厦门3、郴州2、海口2、北京5、雄安2、石家庄20、内蒙6、晋中、辽阳1、西安5、乌鲁木齐4、乌鲁木齐27、中卫5、兰州2、西宁2、拉萨3、昆明2、重庆2、成都4、贵州3、上海33、宁波边缘云、华东1、上海36、南昌5、青岛20、武汉41、长沙42、长沙37、南宁23、北京行业云20、华北2、西南1、上海32。

来自：
帮助文档
对象存储
API参考
API
Bucket进阶操作
获取桶的合规保留配置
产品优势
强大的关联分析能力,可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别,甚至秒级,大大提升安全审计效率。搜索引擎是针对日志所设计的架构,比通用的ES搜索引擎更安全,效率更高,稳定性更好,还可节省一半硬件资源。满足等保合规符合国家等级保护制度中对于安全审计的技术要求,具备完整的日志审计分析报告,满足用户多样化报表和监管要求。通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
应用场景
本文介绍了云防火墙(原生版)产品的应用场景。外部访问控制通过云防火墙(原生版)产品,对已开放公网访问的服务资产进行安全盘点,能够自动识别威胁暴露面,可对开放的公网IP一键开启入侵检测与防御,保护公网资产安全。主动外联管控对主动外联行为进行分析,评估主机失陷风险状态,并对恶意连接行为进行实时阻断,保护资产安全。等保合规云防火墙(原生版)产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

来自：
帮助文档
云防火墙（原生版）
产品介绍
应用场景
配置PCI DSS/3DS合规与TLS
在“合规认证”行,可以勾选“PCI DSS”或“PCI 3DS”开启合规认证,也可以在“TLS配置”所在行,单击编辑按钮修改TLS配置。勾选“PCI DSS”,系统弹出“警告”对话框,单击“确定”,开启该合规认证。说明选择开启PCI DSS合规认证后,您将不能修改TLS最低版本和加密套件。勾选“PCI 3DS”,系统弹出“警告”对话框,单击“确定”,开启该合规认证。说明选择开启PCI 3DS合规认证后,您将不能修改TLS最低版本。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
高级设置
配置PCI DSS/3DS合规与TLS
操作系统安全
同时云审计提供事件跟踪功能,支持将操作日志转储至对象存储或者日志审计(原生版)产品实现更长时间的存储,满足等保合规要求。更多信息,请参见云审计。使用堡垒机云堡垒机为用户提供统一云上安全运维通道,集中管理云上资产及特权账号,统一监控审计运维操作行为,解决云上运维过程中账号密码管理不规范、资源授权混乱、运维过程不透明等问题。天翼云堡垒机为用户连接云主机等资源时提供开箱即用的原生防护能力,构建满足等保合规要求的运维安全体系。请参见云堡垒机(原生版)

来自：
帮助文档
弹性云主机
安全合规
操作系统安全
应用场景
场景三:等保合规信息安全等级保护是我国信息安全保障的一项基本制度,要求网络经营者应符合网络安全等级保护制度的要求。天翼云网页防篡改(原生版)帮助有等保需求的用户,进行安全测评,满足等保合规的要求。

来自：
帮助文档
网页防篡改（原生版）
产品介绍
应用场景
下载主机扫描报告
等保合规配置报告模板说明下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板说明如下:概览:查看等保合规配置报告的概览信息。等保合规检查详情:您可以根据修复建议修复等保合规漏洞。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
下载主机扫描报告
产品类
本小节介绍安全专区产品类常见问题。安全专区相比传统安全组件有什么优势? 与天翼云平台紧密集成,识别并管理云资产及安全状态; 集成多种满足等保合规的安全组件,单点登录,一键登录并管理所有安全组件; 提供全覆盖的安全态势管理能力,集中展现资产不同的安全状态信息; 集中管理云网边界、虚机、业务系统的漏洞、告警、用户行为和安全运行数据; 一键订购,产品自动交付,快速解决云上等保合规要求。安全专区的防护功能是否就能满足等保合规需求? 安全专区可满足等保二级、三级的安全技术合规要求。

来自：
帮助文档
安全专区
常见问题
产品类
如何从第三方云厂商将日志搬迁到天翼云？
如何从第三方云厂商将日志搬迁到天翼云。若您在其他第三方云厂商使用日志服务,且已有大量的日志数据在第三方云厂商对象存储上,希望将日志搬迁到天翼云,对于不同的日志类型,请参考如下方法: 标准日志(搜索分析):保存7-14天,主要用于应用运维等场景,该日志不需要搬迁到天翼云云。您可直接开通使用天翼云云日志服务,在运行14天后,第三方云厂商保存的日志将自然就老化删除。详细请参考云日志服务快速入门。归档日志(等保合规):保存180天以上,主要用于安全合规等场景,该日志一般转储存放到对象存储中。

来自：
帮助文档
云日志服务
常见问题
日志管理
如何从第三方云厂商将日志搬迁到天翼云？
入门实践
等保合规云堡垒机等保合规相关项为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。系统运维跨云跨VPC线上线下统一运维针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。运维审计使用堡垒机对安全事故进行事后追溯云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
入门实践
应用场景
本小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。产品优势快速开通使用:一键开通,即开即用,方便快捷。小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
应用场景
此小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。产品优势快速开通使用:一键开通,即开即用,方便快捷。小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
产品优势
本小节介绍安全专区产品优势。快速合规方案产品套餐依据等级保护要求针对云上各种应用场景进行合规设计,产品自动交付,一次购买可满足云用户多个系统的等保合规技术要求,快速解决云上合规整改问题。平台紧密集成自动识别所有云资产,关联安全组件能力自动评估云用户资产安全态势,用户使用云平台账号即可登录安全专区实施所有安全管理工作。网端管三层防护提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力,网端管联动分析,为云上应用系统安全运行提供全面保障。

来自：
帮助文档
安全专区
产品介绍
产品优势
产品优势
满足等保合规要求与云原生安全产品深度融合,针对云上云下资产,形成纵深防护体系以及融合防护视角,支持ELB/ALB/ECS等云产品一键接入,与证书管理服务、云安全中心、云防火墙(原生版)等原生安全产品协同联动,一站式完成云上安全统一监控和管理,助力企业安全合规建设;深度兼容IPv6双栈协议,满足等保2.0、GDPR等国内外合规要求,针对政务、金融等强监管行业,提供数据本地化、审计日志隔离存储等专项方案,助力客户通过安全审查与合规验收。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
产品优势
应用场景
解决问题:满足合规监管机构要求,适用等保、密评场景,可通过国密证书实现传输机密性和完整性保护。

来自：
帮助文档
证书管理服务
产品介绍
应用场景
应用场景
本文为您介绍云审计服务的应用场景。合规审计助力企业用户业务系统符合监管标准,轻松通过等保、IT合规设计认证要求。安全分析对用户操作进行详细的记录,可用于越权分析、关键资源变更分析等。操作追踪当用户的资源出现异常变更时,云审计所记录的操作日志能帮助用户快速溯源,简化运维。问题定位云资源故障时,可通过事件列表快速检索事发时的可疑操作,极大程度提升问题定位的效率。

来自：
帮助文档
云审计
产品介绍
应用场景
查看主机扫描详情
单击“等保合规(企业版)”页签,进入“等保合规(企业版)”的详情列表界面,显示目标主机的等保合规检测信息,如下图所示。注意如果您确认扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,后续执行扫描任务会扫描出该漏洞,但相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。VSS目前仅企业版用户支持等保合规检测,如果您需要对您的主机进行等保合规检测,请购买企业版。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
查看主机扫描详情
产品定义
本文介绍了云防火墙(原生版)的产品定义和产品架构。云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。产品功能访问控制:可统一管理互联网访问控制策略(南北向),提供流量可视、访问控制、入侵防御等功能,全面保护用户的网络安全。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品定义
产品规格
本节介绍云等保专区产品的产品规格。

来自：
帮助文档
云等保专区
产品介绍
产品规格
计费模式
规格名称版本服务内容收费方式标准价格等保咨询-等保二级简化版协助客户定级备案提供基础合规差距分析指导完善管理文档整改按次计费20000元/次标准版协助客户完成定级备案负责测评整改方案制定负责技术整改指导负责协助完善管理文档整改负责保障客户通过测评验收按次计费120000元/次等保咨询-等保三级简化版协助客户定级备案提供基础合规差距分析指导完善管理文档整改按次计费30000元/次标准版协助客户完成定级备案负责测评整改方案制定负责技术整改指导负责协助完善管理文档整改负责保障客户通过测评验收按次计费180000

来自：
帮助文档
等保咨询
计费说明
计费模式
产品功能
等保咨询标准版通过远程访谈的方式,为客户进行等保合规差距分析,量身定制等保解决方案,并协助客户完成等保测评。提供《等级保护测评工作内容及配合事项》实施手册。系统定级提供《行业定级指南》,协助客户确认定级对象,并组织专家评审,完成《系统安全等级保护定级报告》。系统备案辅导客户填写《备案单位表》、《备案系统表》、《系统拓扑结构及说明》、《专家评审意见》等系统定级备案所需的材料,指导并协助客户到公安机关提交备案资料,通过备案并获取《备案证》。

来自：
帮助文档
等保咨询
产品简介
产品功能
产品定义
本小节介绍安全专区产品定义。安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
管理类
综合来讲,云时代因服务模式不同带来的云上用户合规责任的变化,使得公共云用户比自建云平台或传统IDC用户在等保2.0中投入的合规成本大幅降低,并且在PaaS和SaaS服务模式下优势更为突出,可以让用户将更多精力聚焦自身的业务应用系统和数据安全保护上。如果一次测评没通过,还可以继续提供整改服务么? 将会继续提供整改服务。在下单后一年的期限内,本服务将持续提供,直到客户通过等保测评或者一年期限已满。内网是否需要做等级测评? 需要。所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系。

来自：
帮助文档
等保咨询
常见问题
管理类
操作指导
事后的合规性统计分析处理,可对数据进行二次挖掘分析。分布式部署和管理平台支持分布式部署,可以在中心平台管理规则、配置策略自动分发、远程自动升级等,极大地降低了分布式部署的难度,提高了可管理性。灵活的可扩展性提供多种定制接口,实现强大的二次开发能力以及与第三方平台对接和扩展的能力。了解更多日志审计相关操作内容,请下载阅读《云等保专区-日志审计 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
云审计服务支持的关键操作
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云等保专区
用户指南
云审计服务支持的关键操作

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

模型推理服务

应用托管

一站式智算服务平台

人脸实名认证

推荐文档

创建程序包