一、项目背景
XXXX是知名跨国药企XX集团下子公司独立出的品牌,着力于女性健康的药企,此次与XXX合作的该项目部署于AWS china内,根据据医药行业要求,需要等保的认证工作。
二、需求分析
1. 从网络、系统、应用等方面整体做好安全架构设计,在制度、管理、机构等方面,进行科学、系统、规范化管理和完善相关制度;
2. 按照等保二级要求进行整体安全规划设计,且需要在短时间内完成测评,尽快获得等保认证。
三、方案设计实现
1. 网络层通过FortiNet的WAF、NGFW、以及AWS SG/ACL等产品服务,内部网络深度隔离,根据业务本身特点和二级等保的安全需求,定制化配置规则;
2. 系统层部署Endpoint Protection服务、定制化策略和系统补丁更新,杜绝来自于外部的系统级攻击;
3. 通过Bastion、CloudWatch、CloudTrail、DSAudit、IAM等服务来实现运维管理审计,并且满足等保的日志落地要求,通过主从库、冷备等技术策略以及CloudFormation服务,实现业务快速恢复和数据多级别的保障。
