阿里云过等保测评容易忽略的细节

阿里云过等保测评容易忽略的细节

之前提过,云上过等保已经是一种“时髦”,(阿里云)在云上的系统往往能够更低成本、更短时间的完成等保项目,获得认证。今天就给大家举例分享下阿里云过等保测评容易忽略的细节,当然是整改部分。大家都知道,上云之后,物理这块是完全不用测试了,减少了不少测评项。但是,公有云平台有个独有的特点,它给了用户一个租户云管理后台。根据等级保护扩展要求的公有云平台测评项,必须对公有云管理(如阿里云)进行检测,包括但不限于用户安全登录、密码复杂度、密码锁定、更换密码周期、控制台日志审计、账号三权分立、以及云盾及云资源的安全配置等等。

今天李大大帮大家整理了阿里云控制台需要加固的内容

  • 3.  开启会话过期
  • 4.  开启密码策略

    除此以外,还有比如VPC网络规划、安全组策略优化、ECS、RDS、OSS、SLB等产品的安全配置加固,云盾产品的配置等等。

猜你还喜欢的文章:

阿里云上等保2.0合规解决方案

阿里云IOT平台通过物联网安全评估,等保2.0安全扩展要求应用场景说明

温馨提示: 本文由李大大推荐,发表于个人网站,部分内容于来源互联网,如有疑问,请联系站长.