1. 聚能聊>
  2. 话题详情

云上合规太严苛?一键拥有您的专属合规保护伞

2019年5月13日下午,国家标准新闻发布会召开,网络安全等级保护制度2.0
标准正式发布,实施时间为2019年12月1日。

等保2.0从基本、评测和设计三个方面做出规定;对云计算平台做了扩展规定。

规定了哪些行为、事件需要审计
-网络边界、重要网络节点进行审计。
-覆盖每个用户、支持重要用户行为、重要安全事件进行审计。
-对远程访问的用户行为、访问互联网用户行为等单独行为进行审计。
-对网络系统操作、重要存储操作、计算系统操作、安全系统操作需记录详细信
息与审计。
-审计管理员的操作本身也需要记录并审计。

对审计系统提出要求
-集中收集、集中分析,集中存储时长要求(180天以上)。
-对审计数据的保护(防修改、防中断等)。
-需提供分析、监控报警等支持可疑行为发现。
-需要提供数据汇集接口,供第三方审计。

阿里云日志服务审计服务,提供多账户下跨多云产品审计相关日志进行实时自动
化中心化采集,并提供审计需要的存储、查询、信息汇总支持。覆盖Actiontrail、
OSS、SLB、RDS、API网关等基础产品并支持自由对接到其他生态产品或自有
SOC中心,更好的支持上云的客户对于等保规范的支持。
-实时采集多个云产品审计相关日志:从Actiontrail、OSS、NAS、SLB到RDS
(MySQL)、API网关等。
-跨多个主账号采集、自动覆盖全区域,并支持中心化存储。
-丰富的阿里云大数据产品(OSS、MC、EMR、ADB等)、开源生态(Flink、
Spark等)集成能力,降低数据分析门槛。

立即查看:
产品发布页
产品发布直播
关于日志服务

互动话题:
1.分享等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
2.您最关心的日志审计服务的功能与支持是什么?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云定制笔记本 x 3

  • 奖品二

    Alibaba马克杯 x 3

18个回答

0

微wx笑

1.分享等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
小公司小团队,感觉不到有什么影响。

2.您最关心的日志审计服务的功能与支持是什么?
分析能力强:支持多种查询手段,及SQL进行聚合分析,并提供可视化及报警功能。
这里是否可以提供模板化的分析报表定制功能?

4

黄一刀 复制链接去分享

1.分享等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
我们小微企业,其实可以说,对我们一点影响都没有,当前的基本问题是解决企业生存问题。
2.您最关心的日志审计服务的功能与支持是什么?
1、记录全面;2、分析完整;3、相应迅速;4、及时预警;5、任何操作都可以追溯。
报告领导,我喜欢笔记本

1

北方的郎 复制链接去分享

1.分享等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
我公司的而一些项目对等保有很严格的要求,有的时候是一票否决的。所以非常重要。

2.您最关心的日志审计服务的功能与支持是什么?
主要是快速方便的分析、查看,智能报警等功能。

0

uk5n7rkw576mo 复制链接去分享

个人版(免费版)一些功能无法使用,不过已可以满足基本需求了,以后资金充足了,会支持一波

0

aoteman675 复制链接去分享

1.分享等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
要求的更多,成本就会更高,做为等保二级和三级的评测费用也会增加。内容的增加,日常运维和技术都要扩容。最大的挑战是怎么用当前运维成本去应用等保2.0规范,还要保证正常工作的运行,服务不中断,不下降。
2.您最关心的日志审计服务的功能与支持是什么?
数据分析功能,云上的日志审计可以直接分析结果并可视化展示,减少小企业额外分析费用的支出。

0

游客itgoeavy45voi 复制链接去分享

我先发表一个小事不知合理不,河北省沧洲献县怀镇有一个个人起业,起业名称叫伍向东调味品有限公司托欠工人工资到现在献县劳动局没有给结决。

0

游客itgoeavy45voi 复制链接去分享

我才发现阿里云,还不知道怎么超作,请凉解。

0

ugi5tddhf6few 复制链接去分享

1.因为我们公司还在发展阶段,暂时影响不大!2.审计时间不要太长

0

嘉德game 复制链接去分享

1.分享等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
对我现在开发的系统用途不大,这类小系统云服务就用一个账号,连子账号可能都不用。日志记录估计也没人看。我感觉,主要是金融等行业比较需要严格的标准和更强大的审计功能。
2.您最关心的日志审计服务的功能与支持是什么?
第一肯定是聚合了所有的内容,一站式查询,第二是能链接一些工具,进行日志可视化展示,进行日志筛选。一般系统执行审计功能,是系统的事情,和后端服务器是隔离的,服务器,数据库的日志,更多的应该是对开发运维人员的操作的记录,便于追责“删库跑路”的事件。

0

游客ahvwiglwz3rd4 复制链接去分享

工艺卡天津港路口瑜伽裤hiU预测就可以股痛苦是开个

0

浮生递归 复制链接去分享

1.分享等保2.0标准的实施对您所在公司或行业的挑战、影响与帮助是什么?
要求更加细化了,好处是知道自己该注意哪些方面,坏处是原本不足的方面,要投入更大的人力物力了。可能会导致各项成本的上升,最终会转嫁到客户身上,导致用户体验降低。但是安全性确实更加有保障了,以前靠运气,现在靠实力。

2.您最关心的日志审计服务的功能与支持是什么?
是否支持各种格式的导出,以便重新导入到自建的系统进行分析或分配。以及费用是否在承受范围之内。

0

游客bhglmtm2vb7xa 复制链接去分享

域名怎么操作

0

阿力喵 复制链接去分享

史上最严信息审计吗?

0

111222333 复制链接去分享

我就是来看看

0

游客2dzzrstcup4ea 复制链接去分享

缅北鑫百利正规合法支持认证现场Screenshot_2019_1025_210508
IMG_20191021_110934__