一个企业具有多个云账号已经是非常常见的情况,假如一个企业有两套系统需要过等级保护3级测评,分别部署在不同阿里云账号。那么问题来了,过等保需要购买的产品是要买两套吗?假如过三级需要购买15W的安全产品,两套系统两个账号就是要15+15=30W?这个费用对于不少企业来说是笔巨大的负担。然后甚至想将服务器迁移到一个账号来做等保测评。
其实啊,很多安全产品是可以复用的。当然默认情况下肯定不能直接复用。接下来小编就教大家如何跨账户复用安全产品,让安全产品同时保护多个阿里云账号的业务服务器。回到等级保护,过等保需要购买的产品,我们可以分下类。
第一类: 原生可复用。就是本身跟账号没有太大关系的产品。例如web应用防火墙。只要有一个账号已经采购了云WAF,那么直接配置一条规则即可。如果主域名不一样,则需要额外购买一个域名扩展包。各位大大,是不是想到了啥?
第二类:内网型可复用。只要内网可访问即可复用,比如数据库审计、堡垒机等。但是不同的账号是完全隔离。私网是无法互通的。对阿里云熟悉的同学肯定知道,有个东西叫云企业网。通过云企业网可以打通不同VPC,从而实现跨账户私网互联。
如果两个账号的VPC都是同一个地域比如华南1区,那么云企业网打通两个VPC免费,而且提供2G的带宽。如果是两个等等VPC属于不同的地域,那么使用云企业网打通后,还需要购买带宽包。这里有一个值得注意的是,如果其中一方或者双方都是经典网络,那此方案不可行;另外如果两个账号的VLAN重叠也是不允许的。
总之,肯定是有方案的,如果您们遇到了这种情况,可以咨询青莲的等保服务专家,为你提供最合适的整改解决方案,保证你花最少的钱,顺利的通过测评。