云端等保三级方案
2024-02-19 11:52:53 0 举报
云端等保三级方案是指基于云计算环境,遵循国家网络安全等级保护制度,达到第三级安全保护标准的一整套安全防护措施。该方案强调对云计算平台的安全技术及管理措施进行全面建设,确保云端数据的保密性、完整性、可用性以及抗抵赖性。通过实施访问控制、入侵检测、安全审计、数据加密、灾难恢复等多方面的安全措施,确保云计算平台达到等保三级安全防护要求。
作者其他创作
大纲/内容
CloudKafka-消息队列
主机安全
云审计
终端用户
CODING DevOps
网络接入层
终端安全管理系统
T Sec 堡垒机
注册配置值中心
CVM 云服务器
T Sec 数据安全审计
Redis-云数据库
终端访问层
TencentDistributedSQL-分布式数据库
安全运维
主机安全防护
数据持久层
WEB代理NGINX服务器集群
EIP(IPV4)弹性公网IP
T Sec 数据安全治理中心
CLB负载均衡
PC端
云数据库 MongoDB
架构说明:xxx系统部署xx云平台上采用xx云VPC专用网络模式,网络区域划分为:安全防护区、互联网接入区、服务器内网防护区、数据库及数据备份区,安全运维区域互联网接入区:通过SSL证书可对传输过程中的敏感数据进行加密,开启 HTTPS绿色加密通道,防止网站核心数据被窃取或篡改。通过LB负载均衡服务提供高可用入口集群服务。安全防护区:由云端CDN内容分发,云DDOS、云安全中心、云应用防火墙、云防火墙、EDGE-ONE组成,为XXX系统提供服务器漏洞扫描、入侵检测、恶意代码防护、日志收集和分析等安全防护。服务器区:VPC专有网络内创建不同的子网,部署不同的业务并为每台服务器部署了单独的安全访问控制,对内网出、入,公网出、入分别设置访问规则。数据库区:xx云RDS数据库高可用版采用一主一备的经典高可用架构可保证数据库系统连续不间断运行。数据备份区:由xx云对象存储COS对XXX系统的数据进行存储,本地备份对运维记录以及配置文件进行存储。安全运维区:运维及研发人员通过堡垒机登录系统进行日常系统维护,代码发布等操作。办公区和云端采用VPN方式连接
中间件服务
移动端
COS 对象存储
VPN 连接
CDN内容分发网络
DBbrain 数据库智能管家
API网关
安全防护层
SSL 证书
日志服务
漏洞扫描服务
AS弹性伸缩
DDoS 防护
WAF_WebApplicationFirewall-Web应用防火墙
API网关服务器集群
内网防护层
T Sec 云防火墙
应用服务器集群
监控
网络入侵防护系统
运维中心服务
0 条评论
下一页