腾讯云等保合规镜像-CentOS

商品介绍

 面向对象

1）希望云服务器默认配置满足等保合规要求的用户

2）了解合规要求，但不知道如何修改服务器上哪些配置的用户

3）希望在原生系统镜像基础上，对服务器默认配置进行安全加固的用户 

应用场景

1. 企业过等保，需要云服务器配置满足等保合规要求

2. 希望有一套标准依据，对服务器进行配置安全加固的场景

推荐配置

 1 核 CPU 1G 内存及以上云服务器 

产品说明

该产品为腾讯云官方基于原生公共镜像打造，保持原生内核及软件包未修改，主要在系统配置上进行等保合规适配和优化，为腾讯云有服务器合规需求的用户提供的专业系统镜像，产品经过多层安全测试，系统稳定性和健壮性较高，用户可放心使用。

功能特性

合规镜像依据国家最新等保2.0标准进行适配研发，其具备等保合规技术要求中的大部分可落地功能，如下为等保合规部分技术要求参考：

1．身份鉴别

（1）对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

（2）具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；

（3）进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；

（4）采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

2．访问控制

（1）对登录的用户分配账户和权限；

（2）重命名或删除默认账户，修改默认账户的默认口令；

（3）及时删除或停用多余的、过期的账户，避免共享账户的存在；

（4）授予管理用户所需的最小权限，实现管理用户的权限分离；

（5）由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则；

（6）访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级；

3．安全审计

（1）启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

（2）审计记录应包括事件的日期和时间、事件类型、主体标识、客体标识和结果等；

（3）对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；

（4）对审计进程进行保护，防止未经授权的中断。

4．入侵防范

（1）遵循最小安装的原则，仅安装需要的组件和应用程序；

（2）关闭不需要的系统服务、默认共享和高危端口；

（3）通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；

（4）提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求；

（5）能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞；

（6）能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。

5．恶意代码防范

采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。

6．可信验证（备注：需外部其他条件支持）

基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

定价指南

该商品当前为免费产品

售后支持

cloud_sec@tencent.com

使用指南

请参考下方《腾讯云等保合规镜像技术手册》文档