CCE(Cloud Container Engine)目前可能不支持等保三级认证,因为等保三级基线要求通常涉及严格的数据安全和隐私保护措施,需要特定的安全功能和审计机制。企业应咨询服务提供商确认其产品是否满足等保三级标准。
CCE支持等保三级认证,详细要求如下:
(图片来源网络,侵删)
固定设备:应将设备或主要部件进行固定,并设置明显的不易除去的标识。
安全通信网络:对网络架构、通信传输以及可信验证有明确要求。
安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计以及可信验证有明确要求。
安全计算环境:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护以及个人信息保护有明确要求。
安全管理中心:包括系统管理、审计管理、集中管控以及安全管理有明确要求。
云容器引擎CCE服务已通过等保三级认证,您可以在创建节点时进行安全加固,但在您使用集群前,还需要充分理解云容器引擎的安全责任边界,华为云无法限制您在服务托管范围外的行为,您需要为这部分的行为承担安全责任。
(图片来源网络,侵删)
(图片来源网络,侵删)
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/812395.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复