镜像

我们大家都知道， 等保2.0 政策规定使用新技术的信息系统需要同时满足 “通用要求+安全扩展” 的要求。其中安全扩展项包含云计算、工业控制、移动互联、物联网。很多朋友在问，物联网安全扩展要求包括哪四个？ 等保2.0政策之物联网的安全需求包括哪四个？ 物联网安全扩展要求是针对感知层提出的特殊安全要求，与安全通用要求一起构成针对物联网的完整安全要求。主要内容包括“感知节点的物理防护”、“感知节点设备安全”、“网关节点设备安全”、“感知节点的管理”和“数据融合处理”等。 【内容拓展1】：物联网安全相关标准 物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全、终端安全、网关安全、平台安全、安全管理等 5大类标准。 【内容拓展2】： 等保2.0云计算安全扩展要求包括哪些？ 云计算 安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“ 镜像 和快照保护”、“云计算环境管理”和“云服务商选择”等。 【内容拓展3】： 你知道等保2.0安全扩展要求包括哪些？ 等保2.0安全扩展要求包括包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。其法律依据是《网络安全等级保护基本要求》（GB/T22239-2019）。

【导读】我们大家都知道数据保护方法有很多种，例如 镜像、远程复制、多份拷贝、快照保护等等。前面我们小编已经为大家介绍了什么是镜像，今天我们就一起来简单聊一下什么是快照保护。 什么是快照保护？ 快照是磁盘的一种备份方式，是某一个时间点上某一个磁盘的数据备份，用户可以将快照作为数据的备份，也可以是创建新磁盘时的镜像文件，快速克隆出多块磁盘，以达到快速部署的目的。通常来说，快照由云厂商负责存储，而不会占据用户的存储空间。 快照原理是什么？ 快照采用的是“写时复制（Copy On Write）”的技术，实现原理比较简单，快照时复制一份原磁盘的索引，指向的实际数据均为原始磁盘的数据，只有当原镜像的的数据发生变化时，才将变化区域的在变化之前的数据复制一份给快照对应位置。所以打快照的时候数据比较小，后面会越来越大。 【知识拓展1】：根据国家 等保 政策， 云计算安全扩展要求 中有一项就是镜像和快照保护应该符合以下要求：1、提供虚拟机镜像、快照完整性校验功能，防止虚拟机镜像被恶意篡改；2、采取加密或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问；3、针对重要业务系统提供加固的操作系统镜像。 【知识拓展2】： 行云管家 作为第三方的 云资源管理平台，支持管理以下 云厂商 快照管理：阿里云、腾讯云、UCloud、百度云、Azure中国、华为云、青云、京东云、谷歌云、金山云、vCenter、OpenStack、ZStack。如需了解更多，请拨打40088-25683！ 【相关链接】： 镜像是什么意思？分类有哪些？