云上等保安全实践，你不得不了解的知识

系统在公有云上，还要过等保吗？

多云场景下，又如何做等保？

过等保2.0要花多少钱？能包过吗？……

近年来，针对性勒索事件比例上升，数据窃取与勒索攻击事件持续上升，另外信息泄露与破坏事件频发，数据安全形势日益严峻，越来越多的网络安全事件频出，不管是大小企业还是事业单位，业务系统都面临巨大的安全风险，网站被篡改、敏感信息泄露、业务系统遭遇DDoS攻击导致瘫痪、远程运维安全、勒索病毒等安全事件造成企业经济损失等，如果因自身网站及系统存在大量漏洞而给黑客利用的机会，企业不仅要面临攻击所带来的业务受阻问题，还将面临执法单位严重的行政处罚。

  多云场景下，安全问题面临更大挑战

据《 Flexera 2020年云状态报告》调研，93%的企业采用了多云策略；87%的企业拥有混合云策略，大部分企业选择把业务部署在多个云平台上，使用多云服务既能利用单个云厂商的优势，还能根据业务、技术及性能等需求动态调整多云部署的策略，但同时也会带来更高的安全挑战：如何做好多云场景下的安全部署？如何集中化满足等保合规要求？

等保2.0在2019年12月1日正式实施，对比等保1.0，安全管理中心中对集中管控作出了明确要求，未来统一的集中管理平台将成为刚需；系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格；注重全方位主动防御、安全可信、动态感知和全面审计。

为此安恒云正式发布云上等保2.0解决方案，包含了多云环境下过等保二级和三级所需要部署的安全服务能力，以及过等保相关的测评报告、整改建议等，帮助企业在多云场景下满足等保合规要求，为业务系统做好安全防护。

  安恒云有别于传统安全能力

传统的安全能力在“一个硬件盒子”里进行计算分析，而现在用的是基于云上的能力，进行一个大数据挖掘分析，把更多的安全风险给分离出来，同时能够把自身的安全能力快速部署下去，这是就是云安全的优势。

  多云场景下安全统一建设统一管理

多云场景下，传统方案是每朵云都需要单独部署一套安全产品，各云平台云安全能力参差不齐，无法实现统一的安全配置、运维与安全态势分析，造成应用容易被入侵、数据被窃取等严重安全问题，另外每朵云都需要独立建设安全，安全建设成本高。

因此，企业需要对多个云的云资源，特别是安全资源进行清晰的管理和分析。这就需要统一的多云管理及多云安全管理平台，综合各种安全产品的数据，特别是各种典型风险与告警，并以可视化的方式展示攻击历史，感知安全现状，预测攻击态势。

安恒云云上等保解决方案，用户无需自建安全能力，可通过安恒云安全中心打通各公有云管理平台，将云资产导入，由安恒云安全中心为不同类型的资产提供安全防护。安恒云安全中心提供网络层、应用层、数据层、主机层等整体安全防护能力，网络层和主机层安全能力需要下沉到云租户网络中，在租户网络中通过镜像共享方式将虚拟FW部署在租户VPC内，EDR、防篡改和云数据库审计等安全能力可以登陆到安恒云安全中心下载Agent，并将Agent部署到主机上，然后通过安恒云安全中心进行统一管理和配置。通过安恒云安全中心态势感知对所有的安全数据、信息进行统一分析，呈现整体云安全态势。

通过在多云场景下部署安全服务，具有事前云监测、事中云防御、事后云审计等云安全防御能力，安恒云拥有云堡垒机、Web应用防火墙、网站监测、漏洞扫描、数据库审计、日志审计、EDR管理、云抗D、防篡改管理等众多云安全产品，可同时对多个云平台平资源进行防护，避免重新建设，从而帮助企业节省成本。

安恒云利用SaaS化技术将安全能力服务化，可有效防御DDoS攻击、CC攻击、黑客入侵、病毒木马、0day、APT等网络攻击，避免出现业务瘫痪、数据篡改、信息泄露、木马后门等安全事件。可无缝对接阿里云、AWS、华为云、腾讯云、Ucloud、百度云、Azure、京东云、青云等主流公有云，全面提升各种云环境下的安全防护水平。安恒云首次将云管理和云安全进行结合，简化运维的复杂度，通过更低的成本，为企业提供更高效的安全能力和更好的运维管理体验，满足等保2.0评测的同时，对网站及云主机提供全方位的安全防护。

  等保服务流程介绍：

网络安全等级保护工作分五个阶段，四个不同的角色。

安恒云除了提供全方位的多云安全及多云管理能力，依托自身多年的行业、产品和服务经验，拉通业界优质资源，极大的缩短企业过等保的总时间，帮助企业获得等保证书，还为企业系统进行有效防护。

安恒拥有“一带一路”国际合作高峰论坛、世界物联网博览会、G20峰会等国家级重大网络安保经验。安恒云并具备专业的安全专家团队，为您提供7*24小时安全专家服务。现在开通安恒云等保2.0服务，即可享受1个月在线免费体验。