身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;
访问控制
应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
安全审计
应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
数据完整性
应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
条款解读
应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以用第三方产品来替代实现;数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法;数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施;
应对策略:
SSL证书
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/662.html
相关推荐
-
电商:高并发,高性能场景使用云数据库SQL Server
提供稳定、高性能、安全可靠的数据库服务 针对电商秒杀场景进行专项优化,解决热点数据的高并发更新性能瓶颈,100倍性能提升。通过高安全模式,内置SQL注入检测模块,实时拦截风险SQL…
-
云计算可使企业成本大大降低
一提到企业上云,总会有很多人问上云有什么好处、为什么要上云这类问题。这些问题很简单,却不是简单几句就能回答的,问这些问题的甚至不知道什么是云,更不用提工业互联网,有些企业连内部互联…
-
使用云服务器要先做好这6个功课
云计算已经不是什么新鲜事了,如今它的技术地位能和当年DOS的大行其道相媲美。然而,如果你从未接触过云计算,那么以下几点需要你格外重视: 1、 只选对的,不选贵的 用多少买多少,是云…
-
用阿里云学生机自行搭建Linux学习平台
想要学习Linux的话,可以选择在自己的电脑上搭建Linux的系统,为自己的电脑装一个Linux的系统,或者是选择装一个双系统,安装虚拟机,等等。新手总会遇到各种各样的麻烦事,我的…
-
网络安全等级保护:增强合规架构图例
增强合规架构 全面满足等保合规技术要求; 帮助您建立完整的安全技术架构,形成安全纵深防御; 等保基本要求 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 主要云产品…
-
看遍2019年618,挑选一款超高性价比的千元独享服务器
2019年阿里云618大促活动开启,参与优惠打折的各种服务器、云产品非常之多,各有各的好处,希望可以满足所有人的需求。 本文推荐一款超高性价比的千元独享服务器,接下来我们就进行说明…
-
现行ERP行业发展现状和未来趋势
一、前言 SAP ERP是20世纪90年代以来逐渐成熟起来的一套现代企业管理思想。其基本思想是采用计算机对企业所有资源进行整合集成管理,包括整个企业的采购、库存、生产、销售、财务…
-
等保合规实施流程
总体来说称为两个“五”: 五个步骤: 系统定级、系统备案、建议整改、等级测评、监督检查 五个角色: 网络运营者、阿里云、咨询机构、测评机构、公安机关 用一张表格来划分:
-
医疗:高可用,高安全场景使用云数据库SQL Server
高可用,高安全的云数据库 基于飞天大规模分布式计算和存储能力,提供超高性价比的单机版实例,同时利用读写分离横向扩展读能力,满足网站类的业务需求。 能够提供 高可用 主备架构,故障秒…
-
企业采购服务器应当对数据备份功能有要求,而不仅仅是价格便宜
对大多数用户来说,买一台服务器最重要的就是价格了,越便宜越好,更进一步说,性能越高越好。那么综合起来就是:性价比越高越好。 2019年8月,阿里云上架了一批爆款服务器,话不多说,直…