《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.2 安全防护体系(上)

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.2 安全防护体系(上)

5.2.2 安全防护体系


本届冬奥相关信息系统部署在阿里云上,阿里云安全也全程参与了系统安全建设。本节即以阿里云安全的视角,对大型赛事的安全建设与安全防护展开论述。


5.2.2.1 安全原则


在冬奥信息系统安全建设中,云上资产访问和管理遵从以下安全原则:

网络隔离(纵深防御):通过云产品的安全隔离和访问控制功能,实现网络、系统、应用和数据不同维度的隔离以实现纵深防御。

认证授权(最小权限):仅授权使用者必须的云账户和子账户权限,并开启双因素认证措施和关键操作二次认证能力。

安全加密(开启加密措施):通过传输加密和存储加密措施实现数据在云上全程加密。

监控告警:通过日志和监控措施及时发现配置变动、异常登录和操作、数据泄露以及异常攻击等。



《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.2 安全防护体系(下): https://developer.aliyun.com/article/1226214?groupCode=supportservice

相关文章
|
云安全 SQL 运维
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.2 安全防护体系(下)
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.2 安全防护体系(下)
164 0
|
SQL 供应链 安全
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.1 安全攻防演练(下)
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.1 安全攻防演练(下)
108 0
|
安全 网络安全
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.1 安全攻防演练(上)
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.1 安全攻防演练(上)
113 0
|
安全 网络安全
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.1 安全建设
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.1 安全建设
|
云安全 安全 测试技术
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.3 阿里云安全服务
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.3 阿里云安全服务
111 0
|
云安全 人工智能 弹性计算
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品(上)
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品(上)
152 0
|
云安全 数据采集 SQL
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品(下)
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品(下)
124 0
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.4 云上大型赛事保障方法论——2.4.3 赛时技术风险处置
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.4 云上大型赛事保障方法论——2.4.3 赛时技术风险处置
|
云安全 运维 安全
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.3 云上大型赛事保障挑战
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.3 云上大型赛事保障挑战
101 0
|
监控 测试技术
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.4 云上大型赛事保障方法论——2.4.2 保障目标体系构建
《云上大型赛事保障白皮书》——第二章 云上大型赛事保障体系——2.4 云上大型赛事保障方法论——2.4.2 保障目标体系构建