本文档介绍企业上云满足等保合规2.0的最佳实践。

1.场景描述

阿里云安全帮助您快速、省心地通过等保合规。 在阿里云，您可享受一站式等保测评，包括完备的攻击防护、数据审计、数据备份与加密、安全管理服务。可充分利用云平台的免费管理软件，包括RAM、ActionTrail、云监控等，满足等保2.0需求。

2.解决的问题

• 等保2.0合规要求
• 云上安全体系建设

3.部署架构图

图1：企业上云等保合规2.0部署架构图

4.选用的产品

更多有关以下产品的介绍，可点击这里或扫描文后二维码查看相关产品详情。

4.1云安全中心

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。

4.2Web应用防火墙

阿里云Web应用防火墙（WAF）对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

4.3云防火墙

集中管理公网IP的访问策略，内置威胁入侵防御模块（IPS），支持失陷主机检测、主动外联行为的阻断、业务间访问关系可视，留存6个月网络流量日志，等保必备。

4.4SSL证书

在云上签发各品牌数字证书，实现网站HTTPS化，使网站可信，防劫持、防篡改、防监听、安全加密。统一生命周期管理，简化证书部署，一键分发到CDN、负载均衡、OSS等其它云上产品。

4.5数据库审计

智能解析数据库通信流量，细粒度审计数据库访问行为，帮助企业精准识别、记录云上数据安全威胁，为云端数据库提供全方位的安全、诊断、维护及合规能力。

4.6日志服务 SLS

行业领先的日志大数据解决方案，一站式提供数据收集、清洗、分析、可视化和告警功能。全面提升海量日志处理能力，实时挖掘数据价值，智能助力研发/运维/运营/安全等场景。

5.详细信息

点击这里或扫描下方二维码查看最佳实践详情。

6.更多最佳实践

点击这里或扫描下方二维码查看更多阿里云最佳实践。

我们是阿里云智能全球技术服务-SRE团队，我们致力成为一个以技术为基础、面向服务、保障业务系统高可用的工程师团队；提供专业、体系化的SRE服务，帮助广大客户更好地使用云、基于云构建更加稳定可靠的业务系统，提升业务稳定性。我们期望能够分享更多帮助企业客户上云、用好云，让客户云上业务运行更加稳定可靠的技术，您可用钉钉扫描下方二维码，加入阿里云SRE技术学院钉钉圈子，和更多云上人交流关于云平台的那些事。