三级等级保护测评,公有云等保合规中堡垒机是什么角色
作者:天磊咨询
发表日期:2020-09-28
来源:天磊咨询
企业上运、上运后三级保护合规建设方案,一般都有堡垒机,为什么这么设计呢?今天,让我们简要说明一下为什么burger的合理配置有助于满足三级保护评估的要求。
客户的主要责任:云上的业务合规性、应用程序安全。
云服务提供商的主要责任:
提供业务合规性、背景信任、资格、基础架构安全、云服务安全、云服务安全功能、云安全服务。
必须进行用户身份认证、访问控制和安全审计。这相当于三级安全和安全管理,应由云客户或云租户负责。而且,堡垒机的一些功能可以很好地完成这些要求。除了这些要求外,Burger还可以完成一些数据安全要求。
1、用户认证
认证需要两个以上的组合。Burger拥有本地认证、AD域认证、Radius认证、数字证书认证,并提供指纹识别认证、移动数据证书(UKEY)认证的外部接口,满足第三级系统的设计要求。
2、自主访问控制
在安全策略控制范围内,您必须能够对用户创建的对象授予适当的访问操作权限,并将这些权限的一部分或全部授予其他用户。自主访问控制主体的粒度是用户级别,对象的粒度是文件或数据库表级别和/或记录或字段级别。
汉堡通过与主从账户3354相对应的授权方式,授予用户完成任务的最低权限。其中,命令访问控制策略提供了警告高风险命令或阻止图形控制策略以控制RDP文件传输来允许或阻止的功能。访问控制粒度达到文件或命令级别,满足第三级系统的设计要求。
3、标记和强制访问控制
基于对安全管理员的身份认证和权限控制,安全管理员必须通过特定操作界面为主体、对象指定安全标记。确定主体访问对象的操作应根据安全标记和强制访问控制规则进行控制。
Burger通过迂回部署、逻辑网关访问用户网络,在不改变用户现有网络体系结构的情况下,为用户提供C/S、B/S两种登录方式,不改变用户现有的操作和维护习惯。登录集成安全管理和集成审计系统平台,由超级管理员通过标记控制运营管理。满足第三级系统的设计要求。
4、系统安全审计
必须记录与系统相关的安全事件。审计记录包括安全事件的主体、对象、时间、类型、结果等。必须提供审计记录查询、分类、分析和存储保护。
通过对特定安全事件的警报,保护审计记录不受损坏或未经授权的访问。必须为安全管理中心提供接口。汉堡可以审计文字、图形、数据库操作、web应用程序、应用程序发布、KVM等多种操作。字符类审计不仅可以审计和记录命令识别,还可以审计和记录FTP/SFTP的文件传输。图形类审计提供实时文字识别功能、标题栏识别完成、搜索现有审计视频流、准确定位、通过数据库操作解决协议、运营审计的完整无死角功能。
web应用程序、应用程序发布和KVM安全审计,整个信息系统的所有操作都不能避免汉堡跑者的“法律眼睛”,并可以根据客户的要求输出所有类型的可查询审计记录,作为独立的第三方审计系统,可以有效地防止数据损坏或未经授权的访问删除、添加和篡改。只有超级管理员和审计者才能查看和实施审计记录。系统向安全管理中心提供接口、输出日志等信息。满足三级系统的设计要求。
5、保护用户数据完整性、保护用户数据机密性、对象安全重用、程序信任执行保护堡垒主机信息安全级别保护制度的探索与应用
Burger通过HTTPS加密协议传输通信链路,使用加密技术对数据存储进行保密保护,每个模块相互传输数据,组织和控制信息,并使用加密传输方法提高信息的机密性。传输的数据不会泄露或篡改,并且在传输错误或异常中断时可以重新传输数据。数据保护机制使用HASH值验证数据,确保数据不被篡改,保持数据完整性。满足三级系统的设计要求。
收藏
取消收藏