實(shí)際上，云等保并非首次提出，而是在原有等保框架下的擴展要求。首先，等保2.0明確了云計算的定級對象，要求云計算平臺和平臺上的業(yè)務(wù)應用系統分開(kāi)定級，云計算平臺需要單獨定級備案，不得承載安全高于其安全保護等級的業(yè)務(wù)應用系統；其次，明確云服務(wù)商和云服務(wù)客戶(hù)共擔安全責任；第三，明確責任邊界區分，不同的云計算服務(wù)模式對應不同的安全責任邊界；最后，等保2.0標準將安全管理中心從管理層面提升至技術(shù)層面，建設安全管理中心成為必要建設內容。

　　等保2.0的提出，反映出隨著(zhù)“云大物移”等新興IT技術(shù)的發(fā)展和落地，云計算技術(shù)日漸成熟，許多用戶(hù)已經(jīng)或正在將業(yè)務(wù)遷移至云上。云上部署的業(yè)務(wù)越來(lái)越多，架構愈發(fā)復雜，用戶(hù)對于云計算產(chǎn)品的使用場(chǎng)景也越來(lái)越成熟。報告顯示，近年來(lái)，中國的私有云市場(chǎng)始終保持穩定增長(cháng)，金融、能源、政府等用戶(hù)出于安全考慮，傾向于建設自主權限更高、安全把控更好的私有云。私有云具有資源利用率高、集中運維管理等優(yōu)勢，同時(shí)也對安全防護體系提出了新的要求。

　　私有云的安全防護問(wèn)題成為了新形勢下的重點(diǎn)關(guān)注領(lǐng)域。在此基礎上，國內知名的互聯(lián)網(wǎng)安全服務(wù)與解決方案提供商長(cháng)亭科技發(fā)布《私有云Web應用安全防護解決方案》，助力“硬核”云上安全。

　　在傳統 IT 基礎架構下，管理者只需在 Web 應用前按需部署硬件或軟件Web應用防護系統，即可實(shí)現對 Web 應用系統的安全防護。但是，隨著(zhù)私有云環(huán)境不斷發(fā)展，網(wǎng)絡(luò )、計算、存儲資源不斷虛擬化和資源池化，適應這些需求也成為了私有云 Web 應用防護需要思考的難點(diǎn)。部署虛擬化、資源彈性可伸縮、基礎設施標準化、管理運維統一化、防護功能服務(wù)化和平臺化成為云平臺 Web 應用防護解決方案的五大剛需。

　　作為國內知名的互聯(lián)網(wǎng)安全公司，長(cháng)亭科技基于雷池（SafeLine）下一代 Web 應用防火墻在云端Web 安全防護的實(shí)踐經(jīng)驗，深度調研各類(lèi)大型企業(yè)在私有云環(huán)境下的業(yè)務(wù)安全場(chǎng)景，發(fā)布《私有云Web應用安全防護解決方案》，充分理解私有云環(huán)境下企業(yè)對Web應用安全防護的高要求，從自身架構設計上即充分考慮了云計算的特點(diǎn)，將流量轉發(fā)、威脅檢測、流量分析、集中管理平臺解耦并組件化，支持容器化分布式部署，預留與云管平臺的各類(lèi)接口，便于私有云快速部署，滿(mǎn)足各類(lèi)云服務(wù)場(chǎng)景化需求。

　　本次長(cháng)亭科技發(fā)布的《私有云Web應用安全防護解決方案》，能夠滿(mǎn)足私有云用戶(hù)的系統部署與安全運營(yíng)雙重需求，為私有云用戶(hù)提供部署虛擬化、檢測能力資源池化、服務(wù)模式接口化和平臺化的Web 應用安全防護解決方案，同時(shí)兼具IaaS 和SaaS 兩種服務(wù)模式，全方位為云平臺租戶(hù)提供安全防護。

　　圖 雷池（SafeLine）云環(huán)境部署架構

　　等保2.0時(shí)代即將來(lái)臨，從大流量網(wǎng)站架構web應用安全防護解決方案到私有云Web應用安全防護解決方案，長(cháng)亭科技將通過(guò)其業(yè)內領(lǐng)先的技術(shù)能力和專(zhuān)注用戶(hù)的服務(wù)精神，持續為各行業(yè)客戶(hù)提供安全可靠、部署靈活的Web應用安全防護解決方案。