
图:文章脑图
1. 概述
网络安全等级保护制度(简称 "等保")是我国网络安全领域的基本国策和基本制度,等保 2.0 标准的实施对云计算平台提出了更高的安全合规要求。等保三级作为涉及重要信息系统的安全保护等级,要求信息系统能够在遭受外部恶意攻击或系统故障时,保持业务连续性和数据完整性。
2. 控制点与产品映射表
等保 2.0 技术要求框架包含安全通信网络、安全区域边界、安全计算环境、安全管理中心四大核心技术控制点,以及配套的安全专家服务。以下表格详细展示了阿里云和腾讯云在各控制点的产品映射关系:
3. 阿里云等保三级详情
3.1 阿里云等保合规架构

图:等保三级(增强)架构
1. 接入与前置防护层
用户侧:运维人员、移动 / PC 用户作为访问入口;
防护组件:
DDoS 高防:抵御大流量攻击;
Web 应用防火墙 + SSL 证书:防护 Web 漏洞(如 SQL 注入)+ 加密数据传输;
云防火墙:网络边界的访问控制;
SLB(负载均衡):分发流量,提升系统可用性。
2. 核心业务与安全层
基础资源:ECS(云服务器)、OSS(对象存储)、缓存、RDS(数据库)是业务运行的底层支撑;
安全加固:
堡垒机:管控运维操作,记录审计日志;
云安全中心:防护 ECS / 容器的主机安全(漏洞、病毒等);
数据库审计:监控数据库的访问、修改等操作。
3. 配套安全服务与管控层
安全服务:应用身份服务(账号权限)、KMS(密钥管理)、数据安全中心、漏洞扫描、渗透测试等,提供主动安全能力;
管控组件:访问控制、操作审计、日志服务 SLS、云监控,实现行为审计与集中管控。
3.2 安全产品功能体系
阿里云针对等保三级合规需求构建了完整的安全产品矩阵,各产品功能定位如下表所示:
4. 腾讯云等保三级详情
4.1 云上等保合规架构
图:云上等保合规架构
1. 访问入口层
终端用户(PC/ 移动)+ 运维人员,通过IOA接入系统,先做终端安全校验、恶意程序检测,筑牢接入第一道防线。
2. 安全防护层(前置防御)
DDoS 高防:抵御大流量攻击,保障网络入口稳定;
Web 应用防火墙 +SSL 证书:Web 应用防火墙防护 Web 层漏洞(如 XSS、SQL 注入),SSL 证书实现数据传输加密;
云防火墙:制定网络边界的访问控制策略,管控内外网访问;
负载均衡:分发流量,同时提升系统可用性,避免单点故障;
3. 核心业务与系统层(系统区域)
基础资源:云服务器、云硬盘、缓存、数据库,为业务运行提供底层支撑;
安全加固:含堡垒机(运维操作的权限管控、审计)、主机安全(服务器系统的漏洞、病毒防护)、容器安全(容器镜像 / 运行时的安全防护);
数据安全:数据安全审计(监控数据的访问、修改等操作),保障数据使用安全;
4. 配套服务与中心
左侧(安全服务):身份管理服务(账号权限管控)、安全托管 / 漏洞扫描 / 渗透测试(主动发现安全隐患的服务);
右侧(运营与安全中心):访问控制 / 操作审计 / 日志审计(全面监控用户行为)、安全运营中心(安全事件统一处置)、数据安全中心(数据全生命周期管控);
这套架构通过终端接入层、网络边界层、主机应用层、数据层的分层防护,结合安全服务与运营中心的支撑,实现了“防御 + 检测 + 审计 + 运营”的完整安全闭环,各层级核心组件协同保障云环境与业务系统的安全稳定。
4.2 安全产品功能体系
腾讯云基于云原生安全理念,构建了覆盖等保 2.0 全部技术要求的产品体系:

图:等保三级方案(增强)
参考
[1] 阿里云. 阿里云安全合规解决方案. https://www.aliyun.com/solution/security/compliance
[2] 腾讯云. 腾讯云等级保护解决方案. https://cloud.tencent.com/solution/gradedprotection