阿里云等保合规架构图解(基础+增强)

阿里云代金券

阿里云提供一站式的等保合规安全解决方案,阿里云百科网分享阿里云的等保合规架构图,包括基础合规架构和增强合规架构:

基础等保合规架构

为满足等保基础测评要求,用户可以参考阿里云的基础合规架构建设整改用户自己的基础IT系统,用以提高整体的安全性,基础合规架构可基本满足等保三级测评要求,提升整体安全防护水平。

阿里云基础等保合规架构

阿里云基础等保合规架构


架构说明:

安全领域 服务名称 安全设计
网络安全 云防火墙 使用云防火墙实现业务分区分组,管理员可以清晰的甄别合法访问和非法访问,从而执行安全隔离和访问控制策略。
VPC 使用阿里云VPC,隔离本系统网络与外部网络环境,并可自主规划网络内的业务网段,实现VLAN级别的网络隔离。
服务器安全 安骑士 通过安骑士实现对服务器的入侵防范和恶意代码防范。
应用安全 Web应用防火墙 部署Web应用防火墙防护恶意应用攻击,保障移动、PC等互联网用户的接入安全。
数据安全 SSL证书 使用SSL证书服务,为HTTP网站提供转向HTTPS,加密应用层数据。
安全审计 堡垒机 使用堡垒机管理运维ECS,实现云上服务器的操作运维审计和账号权限管理。
数据库审计 使用数据库审计服务,实现对RDS数据库、ECS自建数据库的审计功能。
安全管理 态势感知 使用态势感知服务实现流量监控、整体安全监控,实现安全审计与集中管控。

增强等保合规架构

在满足基础等保合规的基本测评之余,可以参考阿里云的增强等保合规架构提高系统安全,增强合规架构在基本满足等保三级的要求之余,搭建更安全的系统,保障业务稳定运行,获得更好的测评结果。

阿里云增强等保合规架构

阿里云增强等保合规架构


架构说明:

安全领域 服务名称 安全设计
网络安全 DDoS高防IP 使用DDoS高防服务提供网络链路可用性保证,提升DDoS防护阈值,提升业务连续性。
云防火墙 使用云防火墙实现业务分区分组,管理员可以清晰的甄别合法访问和非法访问,从而执行安全隔离和访问控制策略。
服务器安全 安骑士 通过安骑士实现对服务器的入侵防范和恶意代码防范。
应用安全 Web应用防火墙 部署Web应用防火墙防护恶意应用攻击,保障移动、PC等互联网用户的接入安全。
网站漏洞扫描 满足等保要求中关于及时发现漏洞和进行漏洞升级要求。
数据安全 SSL证书 使用SSL证书服务,为HTTP网站提供转向HTTPS,加密应用层数据。
安全审计 堡垒机 使用堡垒机管理运维ECS,实现云上服务器的操作运维审计和账号权限管理。
数据库审计 使用数据库审计服务,实现对RDS数据库、ECS自建数据库的审计功能。
安全管理 态势感知 使用态势感知服务实现流量监控、整体安全监控,实现安全审计与集中管控。
安全专家服务 安全管家 阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。

本文转自阿里云官方文档,仅供参考,详细请以下方官方文档为准:

阿里云等保方案

安全合规架构 -

注意:本站非阿里云官网,内容仅供参考,请以阿里云官网为准;

①购买先领券; ②结算加购物车满减最高5000元; ③最便宜云服务器优惠2折入口; ④最值得高性能特惠入口