运维干货

很多刚入行的云运维小白，不清楚云平台和 云管平台 有什么不同，有什么区别。今天我们小编就给大家详细解析一下云平台和云管平台的三大区别，希望能帮到云运维小白们。 第一、定义不同 云平台：是指可以提供IaaS、PaaS、SaaS等各种云服务的平台。 云管平台： 云管平台 是一种管理公有云、私有云和 混合云 的产品，为企业提供管理跨多个云基础设施的服务。 第二、架构不同 云平台从底层向上分别包括基础架构、资源管理、服务交付和用户的接入和管理这个组成部分；除了最底层的基础架构之外，上面的三层统称为云管平台。 第三、用途不同 云平台主要提供的云服务；而云管平台主要对云资源的管理，例如保障云安全，降低云成本，提高自动化运维能力等等。 知识补充：好用的云管平台就是行云管家！ 行云管家 作为业界领先的第三方 云计算管理平台，其使命是帮助广大企业高效管理云计算资源，实现易上云、用好云、管好云的目标。其7大核心功能如下： 1）支持业界主流公有云厂商，以及OpenStack、VMware等私有云设施； 2）提供基于工单流程的云资源申请、创建、交付、运维、销毁全生命周期管理； 3）从系统安全、 网络安全、性能负载、趋势预测4个维度实现主机的监控与体检； 4）内置 堡垒机 模块，承担起用户在管理IT资产的运维中枢、会诊平台和“事前授权、事中监管、事后审计”的黑匣子等职责，全面保障企业IT资产的安全运维、合规审计； 5）分析读取公有云账单，从各个维度分析云主机的各项成本支出，通过对应用负载的数据挖掘，告诉您如何进行云资源的增减配； 6） 自动化运维，提供脚本/命令批量执行、预设脚本库、文件自动分发/收集、任务编排等自动化运维特性； 7）支持SaaS形态和私有化部署形态。 免费在线体验： https://www.cloudbility.com/cmp.html?refid=guanwang-tlj-wenzhang 【相关链接】： 1、 什么是云管理？如何做好多云管理呢？ 2、 什么是云管理平台？如何选择好的云管理平台？ 3、 云管理软件哪家好？有哪些功能？咨询电话多少？

我们正在严格贯彻落实 等保2.0 政策，因此越来越多的企业需要办理 过等保。但很多企业对于等保政策都是懵懂的，很多细节问题都是不清楚的。有企业甚至在问，可以自己可以定级吗？可以自己确定 等保 等级吗？ 企业可以定级吗？可以自己确定等保等级吗？ 【回答】：不可以。根据规定企业不可根据自己的主观意愿来定级。目前的等级保护对象（信息系统）的安全级别分为五个等级：1级为最低级别，5级为最高级别。如果定了1级，不需要做等级测评，自主进行保护即可；定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定，如果定高了，有可能造成投资的浪费；定低了则有可能造成重要信息系统得不到应有的保护，应该谨慎定级。 等保1.0的要求是自主定级，有主管部门的需要主管部门审核，最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节，这样定级过程将会变得更加规范，定级也会更加准确。 内容拓展1： 等级保护工作是指等保测评吗？意思一样吗？ 等级保护工作包含等保测评，但不仅限于等保测评，两者意思是不一样的。等级保护工作包含定级、备案、测评、建设整改和监督审查五项内容，测评只是其中一项。等保测评只是开始，更重要的是通过测评寻找出差距，分析出目前系统存在的风险，及时查漏补缺，进行安全建设整改，提高信息系统的安全防护能力，降低系统受到攻击破坏的概率。所以等级保护工作不是只做一个等级测评就可以。 内容拓展2： 安全等保是什么意思？是ccrc吗？ 不是，安全等保不是ccrc。信息安全服务资质（CCRC）是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

我们正在严格落地执行 等保2.0 政策，但很多企业对于等保2.0政策不是很了解，不是很清楚，存在很多疑惑。对于企业是否有必要过等保不清楚，例如部署在云平台和IDC机房的系统也要过 等保 吗？ 部署在云平台和IDC机房的系统也要过等保吗？ 【回答】：目前比较多的小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、 IDC 机房一般都通过了等级测评。不过，根据“谁运营谁负责，谁使用谁负责，谁主管谁负责”的原则，系统责任主体仍然还是属于网络运营者自己，所以，还是得承担相应的网络安全责任，该进行系统定级的还是得定级，该做等保的还是得做等保。简单来说就是部署在云平台的系统还需要购买云平台的安全服务或者第三方安全服务，部署在IDC机房的系统还需要购买相应的安全设备以满足 等保 安全要求。 等保小知识汇总 等保办是啥单位？属于哪个系统？ 【回答】：《网络安全等级保护测评机构管理办法》中规定，网络安全等级保护工作领导（协调）小组办公室简称等保办。其应该归属于公安部网络安全中心。 等级保护工作是指等保测评吗？意思一样吗？ 【回答】：等级保护工作包含等保测评，但不仅限于 等保测评，两者意思是不一样的。等级保护工作包含定级、备案、测评、建设整改和监督审查五项内容，测评只是其中一项。等保测评只是开始，更重要的是通过测评寻找出差距，分析出目前系统存在的风险，及时查漏补缺，进行安全建设整改，提高信息系统的安全防护能力，降低系统受到攻击破坏的概率。所以等级保护工作不是只做一个等级测评就可以。 等保3.0是什么意思？有等保3.0吗？ 【回答】：目前等级保护只有等保1.0和等保2.0的说法，还没有等保3.0的说法。自2019年12月1日起正式施行等保2.0，所以一般默认等保即等保2.0。但这里需要注意的一点是，等保2.0中信息系统等级分5个级别，第一级、第二级、第三级、第四级、第五级。所以很多人会把等保三级测评当成了等保3.0。所以一定要明白三级等保测评不等于等保3.0。 等保一级需要测评吗？ 【回答】：等保一级属于等级保护中的最低级别，无需参与等级保护测评，提交相关申请资料，公安部门审核通过即可。一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统。但必须注意一点的是，第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

生活中我们经常听到有人说，我们公司用的内网。但很少人能清楚的解释内网是什么意思？内网指什么网？今天我们就来给大家详细讲解一下，顺便给大家回答一下最近大家问的比较多，内网需要做 等保测评 吗？ 内网是什么意思？指什么网？ 内网即局域网LAN网。局域网的覆盖范围一般是方圆几千米之内，其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能，在使用过程当中，通过维护局域网网络安全，能够有效地保护资料安全，保证局域网网络能够正常稳定的运行。同时内网可以简单理解为私网，针对企业而言的叫内网，企业外部的叫外网。 内网需要做等保测评吗？ 需要，具体原因如下：1、所有非涉密系统都属于等级保护范畴，和系统在外网还是内网没有关系；2、网络攻击不都是从互联网外部发起，并不是内部信息系统就绝对安全；3、纯粹的物理内网并不常见，或多或少都以直接或间接的方式与互联网有联系，比方说接收到的邮件，还有员工自己的硬盘工具，都是对内网潜在的危险因素；4、在内网的系统往往其网络安全技术措施相对薄弱，甚至不少系统长期“带病运行”。所以，信息系统部署在内网或者专网中，还是需要按照规定做 等保测评。 【知识拓展1】：什么是内网IP？ 内网IP顾名思义，就是在内网中使用的ip地址。内网ip是可以重复的，因为局域网可以有很多个，当然出了这个局域网，就无法访问这个内网ip了。 【知识拓展2】：内网和外网的区别是什么？ 1、首先在IP地址设置方面，内网一般有自己的IP号段。外网的IP一般般是不能拥有的，用于公司企业等机构的较为多一些。 2、其次在连接网络方面的区别。内网电脑在连接外网时需要一个统一出口。而外网不经路由器或交换机就可以上网，可以直接被外界所访问到，无需经任何设备。 3、在安全性方面的区别，内网抵御来自外网的攻击能力会好一些，但也可能会遭到来自内部的攻击。在范围上，外网要广泛的多，内网相当于外网来说范围更小。

对于 等保2.0 政策，大家还有很多细节不清楚，还存在很多疑问。例如有人问，等保二级是否需要做密评？什么是密评？下面我们大家就一起来了解一下。 什么是密评？ 【回答】：“密评”全称是商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。 等保二级是否需要做密评？ 【回答】：不需要。根据规定，密评主要涉及到有以下网络和系统的单位：重要领域网络和信息系统包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。 【知识拓展】：为什么要做密评？ 1、发现商用密码不足，解决问题； 2、严格执行国家法律法规要求。 注意，如果没有及时开展密评的，根据《密码法》第三十七条：关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。 【相关链接】： 1、 等保二级需要测评吗？多久测评一次？ 2、 等保一级二级三级哪个要求更高？ 3、 等保二级与等保三级定级标准是怎样？哪个级别更高？ 4、 过二级等保需要哪些安全设备？多少钱？