阿里云等保2.0整改套餐“有坑,先别跳”

阿里云等保2.0整改套餐“有坑,先别跳”

在阿里云上我们都看到有一个“等保合规2.0安全解决方案”,没错,阿里云安全团队一直在针对等级保护合规要求优化自己的产品,比如云盾产品都新增日志功能,同时为了减轻客户的负担,特意设计了套餐模式,而且针对等保用户,购买时还提供满减优惠。不得不说,阿里云对用户真的是上足了心。

如下图,阿里安全团队根据等保技术要求,整理用户过等保2级、3级需要选购的产品组合。那么按下面的购买或者做预算就可以过等保了吗?告诉大家,这里实际上埋下了一个坑,一批又一批的人往里面跳了下去,因为他们相信阿里云是不可能欺骗他们的。很多企业就是按这个去提交预算,结果后期又需要增加其他的东西,导致了费用新增,被领导狠狠的教育了一顿。

阿里云等保2.0整改套餐“有坑,先别跳”

那么哪里不对劲了呢?阿里云的同学难道不专业?答案,是No。阿里同学很专业的,但是注意,这个是安全合规套餐,是安全团队出的。安全只是等保技术要求的一部分,并不是全部,这就是“坑”的原因。小编实施了不下百个的阿里云上过等保的项目,今天小编告诉大家,还需要配置哪些产品。

类别产品说明
备份/异地备份DBS+OSS二级/三级都需要实现异地备份,其中三级必须异地
日志集中管理SLS日志服务所有日志,包括系统日志、访问日志必须保留180天。并有报表展示
高可用SLB应用及数据库必须具备高可用
数据存储加密磁盘加密/KMS2.0要求,通信和数据存储需要加密
备份快照服务 

除此之外,产品的版本规格选择还是有许多方案的。

温馨提示: 本文由李大大推荐,发表于个人网站,部分内容于来源互联网,如有疑问,请联系站长.