生产环境中的合规检查

文章预览

0x00、前言 在各级政务单位大力建设政务云、城市云的背景下，等保合规成为了购买安全产品的刚性需求。对应最新出台的等保v2.0，无论是从网络层面、主机层面都做了详细的规定。那么如何建设一套切实可行并且满足国家规定的相关规范的合规类产品，也成了安全人员需要考虑的问题。 0x01、解决方案 从安全解决方案方面可从以下三个方面入手： 1、针对于公有云环境，我们需要对云上产品做基线检查。 2、针对网络层面，需要对主机和web应用做基线扫描。 3、针对主机层面，我们要对主机上的操作系统、中间件和数据做基线检查。 0x02、云上产品层面合规检查 针对公有云环境，我们需要从两个层面去检查，第一层面检查公有云底层架构，通过测试用例保证网络 ………………………………