新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

使用公有云上解决方案,APP是否满足等保2.0要求?
2020-02-17 13:18:46

如果使用了云平台提供的解决方案,移动应用是否就能够满足等级保护2.0标准的要求呢?


从覆盖范围来看

云平台提供的等级保护解决方案主要是针对应用系统的通用安全要求,对等级保护2.0标准的扩展要求是覆盖不足的。

移动互联安全扩展要求有三个保护对象:移动应用、无线网络和移动终端,目前云平台的等级保护方案对无线网络和移动终端都无法覆盖,主要是覆盖了移动应用的服务器端,对应用客户端(我们通常所说的APP)安全防护是没有覆盖到的。


从方案内容来看

云平台提供的等级保护解决方案主要是针对云数据中心的安全防护产品,如防火墙、入侵检测等,对于需要非产品类安全能力来满足的要求难以提供。

具体到移动互联安全领域,移动应用的客户端的安全检测、安全加固、客户端软件的安全防护都难以通过云平台的解决方案得以有效的满足。


从专业角度来看

有些云平台会提供APP检测和加固的解决方案,但其提供的方案普遍属于基础性方案(比如检测仅提供静态检测,加固仅提供传统的加壳等),仅适用于对安全防护要求不高的APP。

而对于纳入等级保护的APP而言,这种强度的保护显然是不够的,一方面难以发现深层次的安全隐患,另一方面这种加固对于具备逆向工程能力的攻击者而言是形同虚设的。


而且,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统责任主体仍然还是属于网络运营者自己。


因此,对于纳入等级保护的网络应用系统而言,仅依赖于云平台所提供等级保护合规方案,并不能完全符合等级保护2.0的要求,尤其是在移动互联安全领域,应该采用专业的移动互联安全解决方案。


  • 等保2.0
  • 等级保护
  • 等保测评
  • 等保2.0
  • 等级保护
  • 等保测评