CCE是否满足等保三级基线要求？探索其对等保三级认证的支持性

骑鲤鱼的小胖 · 发表于 2024-8-5 09:49:14

CCE（Cloud Container Engine）目前可能不支持等保三级认证，因为等保三级基线要求通常涉及严格的数据安全和隐私保护措施，需要特定的安全功能和审计机制。企业应咨询服务提供商确认其产品是否满足等保三级标准。
CCE支持等保三级认证，详细要求如下：

zbhj3504f3xxj3r.jpg

（图片来源网络，侵删）
固定设备：应将设备或主要部件进行固定，并设置明显的不易除去的标识。
安全通信网络：对网络架构、通信传输以及可信验证有明确要求。
安全区域边界：包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计以及可信验证有明确要求。
安全计算环境：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护以及个人信息保护有明确要求。
安全管理中心：包括系统管理、审计管理、集中管控以及安全管理有明确要求。
云容器引擎CCE服务已通过等保三级认证，您可以在创建节点时进行安全加固，但在您使用集群前，还需要充分理解云容器引擎的安全责任边界，华为云无法限制您在服务托管范围外的行为，您需要为这部分的行为承担安全责任。

zbhjpxgjwm2sivj.jpg

（图片来源网络，侵删）

zbhjwfih2fvd1ab.png

（图片来源网络，侵删）

CCE是否满足等保三级基线要求？探索其对等保三级认证的支持性

发表回复