论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-19 15:12 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
大家好!在等保三级建设中,应用服务器和数据库服务器需分为不同区域吗?二级呢?谢谢!


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-20 17:12 
离线
初级用户

注册: 2010-05-17 21:34
最近: 2012-11-05 14:45
拥有: 1,141.00 安全币

奖励: 24 安全币
在线: 146 点
帖子: 27
如多应用服务器和数据库服务器同时属于某个业务系统的话,当然要要在一个保护边界内。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-20 22:38 
离线
新手

关注按钮

注册: 2011-12-12 15:01
最近: 2016-03-09 10:50
拥有: 19.00 安全币

奖励: 2 安全币
在线: 827 点
帖子: 8
等保针对某一具体应用系统而言,按照系统范围确定安全域更为适合。当然对于一个三级系统范围内,根据环境的不同也应划分为不同的域并实施不同强度的安全策略


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-20 23:07 
离线
中级用户

注册: 2008-12-12 10:38
最近: 2015-05-25 14:06
拥有: 537.00 安全币

奖励: 1402 安全币
在线: 1360 点
帖子: 126
等保只有说开发、测试与运行环境需要分离,这个条款是绝对有的
没有说同一个系统的不同服务(如应用和数据库)还需要分离的,
既然是同一个信息系统的东西,那么基本认为他们的安全等级是一致的(应用和数据库的破坏都会导致信息系统不可用,都能存储和传输数据,保密性也一致),同一安全等级的信息系统没有必要分离,应该统一管理,除非像门户网站那样需要单独到DMZ区;但是刻意分离是没有必要的;
不会产生实质性的安全意义和作用
分离的话反而会影响服务器与数据库之间的交互效率,完全没有必要


--------本帖迄今已累计获得82安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-21 00:18 
离线
中级用户

关注按钮

注册: 2010-04-02 16:16
最近: 2017-11-13 17:46
拥有: 898.00 安全币

奖励: 423 安全币
在线: 4268 点
帖子: 105
等保三级中没有提及需要将应用服务器及数据库服务进行分区,就像楼上说的,只对开发环境、测试、运行环境进行了要求。
但有一条要求数据库权限与系统权限进行分离。不知道楼主是不是将这条看错了。
三级中对数据要求严格一点的是加密存储、加密传输、数据完整性鉴别及数据恢复措施。
等保二级要求更低,这块更没要求,也只是数据库与系统权限分离。
对于三级应用系统,防护级别及可用性都要求较高,如果可以,还是建议将其分开,可以采用前台+中间件+DB进行部署,确保不会让应用出现灾难性损坏。而且三级也要求关键数据及关键设备能够提供冗余。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-21 11:34 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
ximihuan 写道:
等保三级中没有提及需要将应用服务器及数据库服务进行分区,就像楼上说的,只对开发环境、测试、运行环境进行了要求。
但有一条要求数据库权限与系统权限进行分离。不知道楼主是不是将这条看错了。
三级中对数据要求严格一点的是加密存储、加密传输、数据完整性鉴别及数据恢复措施。
等保二级要求更低,这块更没要求,也只是数据库与系统权限分离。
对于三级应用系统,防护级别及可用性都要求较高,如果可以,还是建议将其分开,可以采用前台+中间件+DB进行部署,确保不会让应用出现灾难性损坏。而且三级也要求关键数据及关键设备能够提供冗余。


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-21 19:34 
离线
中级用户

注册: 2008-03-31 10:36
最近: 2013-01-05 11:58
拥有: 831.40 安全币

奖励: 85 安全币
在线: 860 点
帖子: 107
地址: 云南
ximihuan 写道:
等保三级中没有提及需要将应用服务器及数据库服务进行分区,就像楼上说的,只对开发环境、测试、运行环境进行了要求。
但有一条要求数据库权限与系统权限进行分离。不知道楼主是不是将这条看错了。
三级中对数据要求严格一点的是加密存储、加密传输、数据完整性鉴别及数据恢复措施。
等保二级要求更低,这块更没要求,也只是数据库与系统权限分离。
对于三级应用系统,防护级别及可用性都要求较高,如果可以,还是建议将其分开,可以采用前台+中间件+DB进行部署,确保不会让应用出现灾难性损坏。而且三级也要求关键数据及关键设备能够提供冗余。

哈哈,等保说的只是基本规则,老兄的是经验之谈,很多时候经验代表阅历,学识,超越了一般规则 :)


--------本帖迄今已累计获得11安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-22 09:29 
离线
新手

关注按钮

注册: 2011-11-08 10:25
最近: 2013-12-05 11:03
拥有: 163.00 安全币

奖励: 0 安全币
在线: 519 点
帖子: 6
服务器不需要分区,等保要求的分级分区管理不是针对服务器而言,而是为了确定应用系统边界。等保测评是按照系统来测,确定了应用系统边界之后,对于不属于测评范围内的系统的设备则不做测评。另外一点,分区管理也便于更好的了解数据流向,以便于选择设备进行测评。对于应用系统的服务器选择,应用服务器和数据库服务器都会选择一部分,但仅限于所测评的应用系统。


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-24 00:28 
离线
高级用户

注册: 2009-05-12 01:26
最近: 2018-01-06 19:16
拥有: 7,607.00 安全币

奖励: 5 安全币
在线: 6357 点
帖子: 167
在应用场景中,假如是网银系统(三级)中,应用系统和数据库必须在不同安全域,采取不同的技术监视、审计、控制,通过隔离。假如应用系统安全有问题,不会蔓延到数据库。这几天的用户泄密事件可以作为案例。


--------本帖迄今已累计获得50安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-26 17:21 
离线
初级用户

注册: 2009-12-09 10:14
最近: 2016-01-12 09:34
拥有: 429.00 安全币

奖励: 0 安全币
在线: 720 点
帖子: 41
个人觉得从信息安全的角度来考虑,所有系统需要从防御能力和恢复能力两方面来考虑,对有些IT系统而言,可能业务功能的实现是非常重要的,业务不可间断,而对于另一类系统而言可能数据保护是非常重要的,所以需要从这两个方面先来权衡,如果业务功能的连续运行能够达到三级的能力,不见得数据库和应用就要分区域隔离,而如果数据保护非常重要则可能从防御能力方面来提升防御纵深(分区域隔离\严格的访问控制\加密等等),而从数据恢复方面则需要作好数据备份等等


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-26 21:31 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2018-01-05 13:17
拥有: 2,242.00 安全币

奖励: 208 安全币
在线: 5505 点
帖子: 103
正在写一份报告,恰好也碰到这种问题,也是三级系统,应用跟数据库在一个安全域内,关于这个问题我们也有讨论,我认为需要划分开,从系统的重要性来考虑,数据是最需要来保护,与应用系统分开,可以延伸防御体系,提高访问控制,降低安全风险,当然这些在基本要求里都没有规定,操作时弹性很大


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-27 11:05 
离线
初级用户

关注按钮

注册: 2011-10-11 17:51
最近: 2012-05-27 21:51
拥有: 100.00 安全币

奖励: 0 安全币
在线: 395 点
帖子: 24
应用服务器和数据库服务器的防护措施和一致,不能因为一台服务器的问题而影响另外一台服务器的安全


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-27 14:16 
离线
初级用户

注册: 2010-06-17 09:55
最近: 2015-12-03 16:46
拥有: 309.00 安全币

奖励: 0 安全币
在线: 1220 点
帖子: 28
学习了,
觉得应用和数据库还是分开比较好


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-27 16:28 
离线
初级用户

注册: 2010-11-03 16:06
最近: 2015-09-01 09:09
拥有: 285.00 安全币

奖励: 4 安全币
在线: 1612 点
帖子: 36
因测评人喜好而定,等保和安全是两码事


--------本帖迄今已累计获得7安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-28 10:20 
离线
高级用户

注册: 2008-07-16 14:25
最近: 2014-07-15 13:11
拥有: 1,076.70 安全币

奖励: 386 安全币
在线: 2507 点
帖子: 174
apples99 写道:
正在写一份报告,恰好也碰到这种问题,也是三级系统,应用跟数据库在一个安全域内,关于这个问题我们也有讨论,我认为需要划分开,从系统的重要性来考虑,数据是最需要来保护,与应用系统分开,可以延伸防御体系,提高访问控制,降低安全风险,当然这些在基本要求里都没有规定,操作时弹性很大

多谢大家发表高见!通过大家的讨论,我觉得只从等保基本要求看,二级、三级均没有对应用服务器和数据服务器分区域管理的要求,如果分区管理当然安全性更高了,这要看具体业务是否有分区的必要性,还得考虑分区后对数据处理效率是否有影响,个人觉得在有大数据量访问需求时,应用和数据分开多少会影响处理效率的。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012