蓝盾股份行业解决方案——如何让你的数据中心全面通过等保20评测?
作者: 发布时间:2019-02-03 来源:本站 点击:

  随着等保2.0标准的落地,一些新的强制要求逐渐浮出水面: 如何通过整改确保数据中心安全及满足合规性要求?在此之前的评测项目中,(大)数据中心安全检查项目,往往被标注为“n/a”,这是因为此前缺少相关技术,没有对操作系统、数据库/表更精细颗粒度的监管手段。

  随着可信计算相关技术的不断完善,目前已经具备更小颗粒度的管控能力了,那就是使用可信计算/数据敏感标记技术。

  敏感标记技术,就如同一个涉密办公大楼里使用的门禁卡: 使用门禁卡的人员在楼内的移动,就如同敏感数据在网络中的流动: 去哪了?被哪些应用或者进程调用了?做了什么样的操作?

  这些操作在以往的粗颗粒度的监管环境中是实现不了的,因为此前的数据并没有要求使用类似标记技术,所以无从监管。但目前等保2.0已经有此要求,并且有相关技术手段可以实现了。

  敏感标记背后是使用专门的算法生产的标记。数据中心行业是什么该算法保证了敏感标记的可识别性和各业务系统的兼容性。

  有了这样的标记系统,甚至跨业务系统的敏感数据监控管理也成为可能。监管水平实现了从传统网络环境安全管理,升级到核心数据系统的安全保障的质的飞跃。该敏感标记技术的意义在于,真正实现了安全的意义,那就是保障了最有价值的数据的可监管及安全。

  全面实现(大)数据中心安全体系构架,需要对传统业务系统升级改造。数据中心相关等保整改过程大致分几个阶段:

  以上全面整改,需要极强的涉密业务集成能力及业务理解能力。这些都是蓝盾股份信息安全近期主业务方向。蓝盾股份会联合等保测评中心专家及专有技术供应商的集体智慧,为客户为行业提供完善的解决方案。蓝盾股份行业解决方案——如何让你的数据中心全面通过等保20评测?

  
【评论】【加入收藏夹】【 】【打印】【关闭