如下图,阿里安全团队根据等保技术要求,整理用户过等保2级、3级需要选购的产品组合。那么按下面的购买或者做预算就可以过等保了吗?告诉大家,这里实际上埋下了一个坑,一批又一批的人往里面跳了下去,因为他们相信阿里云是不可能欺骗他们的。很多企业就是按这个去提交预算,结果后期又需要增加其他的东西,导致了费用新增,被领导狠狠的教育了一顿。
那么哪里不对劲了呢?阿里云的同学难道不专业?答案,是No。阿里同学很专业的,但是注意,这个是安全合规套餐,是安全团队出的。安全只是等保技术要求的一部分,并不是全部,这就是“坑”的原因。小编实施了不下百个的阿里云上过等保的项目,今天小编告诉大家,还需要配置哪些产品。
| 类别 | 产品 | 说明 |
| 备份/异地备份 | DBS+OSS | 二级/三级都需要实现异地备份,其中三级必须异地 |
| 日志集中管理 | SLS日志服务 | 所有日志,包括系统日志、访问日志必须保留180天。并有报表展示 |
| 高可用 | SLB | 应用及数据库必须具备高可用 |
| 数据存储加密 | 磁盘加密/KMS | 2.0要求,通信和数据存储需要加密 |
| 备份 | 快照服务 |
