检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区域:华北-北京四 计费模式:包年包月 规格:专业版 购买量:1 150.00 元 云堡垒机 CBH 区域:华北-北京四 计费模式:包年包月 规格:50资产等保专享 购买量:1 1900.00 元 SSL证书SCM 区域:华北-北京四 计费模式:包年 规格:GeoTrust OV 单域名证书 购买量:1
开通服务 前提条件 已在配置器SCT上分别购买边界防护与响应服务、等保套餐、智能终端安全服务,具体请联系代理商。通过购买等保套餐购买漏洞扫描服务和云日志审计服务。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 背景信息 边界防护与响应服务的开通方式请参见边界防护与响应服务的《服务开通》中“开通服务套餐”章节。
修订记录 表1 修订记录 发布日期 修订记录 2022-04-30 第一次正式发布。
修订记录 表1 修订记录 发布日期 修订记录 2023-04-10 第一次正式发布。
快速部署 登录华为云解决方案实施库,选择模板一键部署,跳转至解决方案一键部署界面。 图1 解决方案实施库 解决方案配置。 图2 方案配置 企业主机安全 HSS、态势感知 SA,会根据账号使用情况进行计算配置数量,其它服务按默认即可。勾选协议,单击“去支付”并确认订单后,即可完成资源创建。
资源和成本规划 该解决方案默认部署在华北-北京四region。以下花费仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准。 表1 资源和成本规划 华为云服务 计费说明 每月花费 企业主机安全 HSS 规格:旗舰版。 200.0元/个 Web应用防火墙 WAF 规格:标准版。
【2022年3月7日】等保安全页面变更通知 尊敬的华为云客户,您好: 为了给您提供更加便捷的服务,等保安全服务类型将于2022年3月7日由原管理检测与响应(MDR) 迁移到认证测试中心(CTC) 认证测试中心(CTC)页面链接: https://www.huaweicloud.com/service/ctc
选择系统类型。 公有云租户系统 线下IDC系统 公有云租户系统 待测评系统等级 选择待测评系统等级。 二级 三级 二级 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被定级信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。
当前华为乾坤已支持限制特定的IP地址范围访问特定帐户,但当前未对用户开放。用户可以通过提交工单或联系渠道人员申请增加白名单限制。 父主题: 等保合规解决方案
客户价值 按需订阅 华为乾坤提供的等保合规解决方案当前包括边界防护与响应服务、漏洞扫描服务、云日志审计服务、智能终端安全服务等多种服务,并且支持安全能力快速扩展,以满足等保标准不断变化的需求。 企业根据实际需求订阅后,即可开通云端和本地天关/防火墙的安全能力,只需少量的安全投资,
快速配置 设备上线后,您还需要在云端或设备中进行相关配置,才能正常使用等保合规解决方案。可以参考如下文档完成快速配置。 表1 参考文档 子服务 手册名称 参照内容 文档获取 边界防护与响应服务 部署指南 配置设备安全域 配置全局白名单 黑白名单授权 订阅告警与报告 查看威胁事件 部署指南
部署指南 注册华为乾坤帐号 开通服务 配置天关和防火墙上线 快速配置 日常操作 父主题: 等保合规解决方案
0三级版镜像可以帮助客户所建设云平台快速满足国家等保要求,通过等保检测评测,节省时间成本与人力成本。 企业满足等保需求且通过等保评测后,能够直观的向客户展示本企业信息系统的安全性,使得客户能够更加放心的与企业合作。 等保镜像计费 Huawei Cloud EulerOS 2.0等保2.0三级版镜像是免费镜
日常操作 完成快速配置后, 您可以参考如下文档正常使用等保合规解决方案。 表1 参考文档 子服务 手册名称 文档内容简介 文档获取 边界防护与响应服务 用户指南 介绍如何使用边界防护与响应服务。 用户指南 漏洞扫描服务 用户指南 介绍如何使用漏洞扫描服务。 用户指南 云日志审计服务
应。 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手流程如图2所示,各流程步骤说明如表2所示。 图2 等保建设助手业务流程图 表2 等保建设助手业务流程说明
实行重点保护”。当前企业等保2.0建设主要面临如下挑战。 为了满足等保2.0建设需求,企业采用传统方案时需要购买防火墙、IPS、日志审计、漏扫等多种安全设备,造成安全投资成本大幅提升,而现实情况是,大部分企业客户的安全预算往往比较有限,导致无法满足等保2.0要求。 即使企业进行
下级单位在安全预算有限的前提下,完成等保2.0安全建设以满足上级主管部门的网络安全要求。 完成等保2.0网络安全建设后,部署的安全产品能够准确识别威胁并及时处置,提升企业整体安全防护效果。 上级主管部门能够对下级单位进行有效管理,对不满足项可以及时督促整改。 采用如图1所示的等保合规解决方案即可满足上述诉求。
CCE支持等保三级认证吗? 云容器引擎CCE服务已通过等保三级认证,您可以在创建节点时进行安全加固,详情请参见如何进行安全加固。 但在您使用集群前,还需要充分理解云容器引擎的安全责任边界,华为云无法限制您在服务托管范围外的行为,您需要为这部分的行为承担安全责任。详情请参见责任共担。
关键特性 边界防护与响应服务 表1 边界防护与响应服务功能描述 功能 描述 自动化分析 云端基于分析模型对安全日志进行分析判定,并根据判定结果执行不同的处置。租户可依靠云端的自动化分析能力提升防护响应速度。 自动化分析以后,可以有如下几种处置方式: 事件命中误报模型,则此事件状态变更为误报。
数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
