云计算是数字化转型和信息化建设的重要组成部分，因其开放性和复杂性，在网络安全建设中面临着前所未有的挑战，所以等保2.0中特别添加了云计算扩展要求，对企业云计算平台建设起到很好的指导作用。

云等保对等保2.0的扩充，也是国内知名安全厂商一直在关注的事情。在看来，等级保护2.0的另一个重大发展就是对云计算等新型基础架构出了额外的扩展要求，更加能够适应新计算架构的结构特征。而安全等级保护2.0标准的一个核心变化就是从边界防御的思维模式走向了全网协同防御的整体安全观，是从以黑名单为主要防御技术走向以白名单为核心特征的零信任安全体系。零信任的思想在等保2.0标准中随处可见，这也对云等保状态下的网络安全管理者提出了前所未有的新挑战。

面对云等保2.0的安全要求，挑战与应对

安全通用要求：8.2.3安全区域边界 8.2.3.2入侵防范

c)应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量；

等保2.0的挑战：本条的核心挑战在于如何识别虚机间流量（容器间流量），基于传统的防火墙或者其他流量分析产品都无法对虚拟流量做有效的捕捉与分析。

等保2.0的应对：通过工作负载上部署的轻代理，可以对虚机间流量做有效分析，并且是国内唯一可以对容器间流量做可视化分析的产品。

等保2.0应对策略

8.2.4安全计算环境 8.2.4.2访问控制

a)应保证当虚拟机迁移时，访问控制策略随其迁移；

等保2.0的挑战：云计算的一个重要特征就是经常发生虚拟机漂移，因此必须确保当虚拟机漂移时策略能够随之迁移，否则就会造成业务的中断或者安全的失控。

等保2.0的应对：自适应策略计算引擎，能够实时捕捉虚机漂移、虚拟机上下线、克隆扩展等事件，并进行自动化策略重算，始终保持策略有效性。

b)应允许云服务客户设置不同虚拟机之间的访问控制策略；（点到点访问控制）

等保2.0的挑战：本条要求明确提出云计算环境应该具备点到点访问控制能力，而实际上目前的云计算环境基本只能提供VPC、安全组等边界防御产品，用这种产品进行虚机间访问控制不具备可行性和可扩展性，部署和运维的成本极高。

等保2.0的应对：自适应微隔离允许用户以软件定义隔离的形式，方便的对大规模网络设置虚机间访问控制策略。

等保2.0应对策略

面对云时代下的等保2.0，将继续依托专业的技术和服务力量,持之以恒地为用户提供专业的安全产品和服务,满足用户的合规等保2.0需求。