云計(jì)算是數(shù)字化轉(zhuǎn)型和信息化建設(shè)的重要組成部分，因其開(kāi)放性和復(fù)雜性，在網(wǎng)絡(luò)安全建設(shè)中面臨著前所未有的挑戰(zhàn)，所以等保2.0中特別添加了云計(jì)算擴(kuò)展要求，對(duì)企業(yè)云計(jì)算平臺(tái)建設(shè)起到很好的指導(dǎo)作用。

云等保對(duì)等保2.0的擴(kuò)充，也是國(guó)內(nèi)知名安全廠商一直在關(guān)注的事情。在看來(lái)，等級(jí)保護(hù)2.0的另一個(gè)重大發(fā)展就是對(duì)云計(jì)算等新型基礎(chǔ)架構(gòu)出了額外的擴(kuò)展要求，更加能夠適應(yīng)新計(jì)算架構(gòu)的結(jié)構(gòu)特征。而安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的一個(gè)核心變化就是從邊界防御的思維模式走向了全網(wǎng)協(xié)同防御的整體安全觀，是從以黑名單為主要防御技術(shù)走向以白名單為核心特征的零信任安全體系。零信任的思想在等保2.0標(biāo)準(zhǔn)中隨處可見(jiàn)，這也對(duì)云等保狀態(tài)下的網(wǎng)絡(luò)安全管理者提出了前所未有的新挑戰(zhàn)。

面對(duì)云等保2.0的安全要求，挑戰(zhàn)與應(yīng)對(duì)

安全通用要求：8.2.3安全區(qū)域邊界 8.2.3.2入侵防范

c)應(yīng)能檢測(cè)到虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流量；

等保2.0的挑戰(zhàn)：本條的核心挑戰(zhàn)在于如何識(shí)別虛機(jī)間流量（容器間流量），基于傳統(tǒng)的防火墻或者其他流量分析產(chǎn)品都無(wú)法對(duì)虛擬流量做有效的捕捉與分析。

等保2.0的應(yīng)對(duì)：通過(guò)工作負(fù)載上部署的輕代理，可以對(duì)虛機(jī)間流量做有效分析，并且是國(guó)內(nèi)唯一可以對(duì)容器間流量做可視化分析的產(chǎn)品。

等保2.0應(yīng)對(duì)策略

8.2.4安全計(jì)算環(huán)境 8.2.4.2訪問(wèn)控制

a)應(yīng)保證當(dāng)虛擬機(jī)遷移時(shí)，訪問(wèn)控制策略隨其遷移；

等保2.0的挑戰(zhàn)：云計(jì)算的一個(gè)重要特征就是經(jīng)常發(fā)生虛擬機(jī)漂移，因此必須確保當(dāng)虛擬機(jī)漂移時(shí)策略能夠隨之遷移，否則就會(huì)造成業(yè)務(wù)的中斷或者安全的失控。

等保2.0的應(yīng)對(duì)：自適應(yīng)策略計(jì)算引擎，能夠?qū)崟r(shí)捕捉虛機(jī)漂移、虛擬機(jī)上下線、克隆擴(kuò)展等事件，并進(jìn)行自動(dòng)化策略重算，始終保持策略有效性。

b)應(yīng)允許云服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問(wèn)控制策略；（點(diǎn)到點(diǎn)訪問(wèn)控制）

等保2.0的挑戰(zhàn)：本條要求明確提出云計(jì)算環(huán)境應(yīng)該具備點(diǎn)到點(diǎn)訪問(wèn)控制能力，而實(shí)際上目前的云計(jì)算環(huán)境基本只能提供VPC、安全組等邊界防御產(chǎn)品，用這種產(chǎn)品進(jìn)行虛機(jī)間訪問(wèn)控制不具備可行性和可擴(kuò)展性，部署和運(yùn)維的成本極高。

等保2.0的應(yīng)對(duì)：自適應(yīng)微隔離允許用戶以軟件定義隔離的形式，方便的對(duì)大規(guī)模網(wǎng)絡(luò)設(shè)置虛機(jī)間訪問(wèn)控制策略。

等保2.0應(yīng)對(duì)策略

面對(duì)云時(shí)代下的等保2.0，將繼續(xù)依托專業(yè)的技術(shù)和服務(wù)力量,持之以恒地為用戶提供專業(yè)的安全產(chǎn)品和服務(wù),滿足用戶的合規(guī)等保2.0需求。