5.2.2 安全防护体系
本届冬奥相关信息系统部署在阿里云上,阿里云安全也全程参与了系统安全建设。本节即以阿里云安全的视角,对大型赛事的安全建设与安全防护展开论述。
5.2.2.1 安全原则
在冬奥信息系统安全建设中,云上资产访问和管理遵从以下安全原则:
网络隔离(纵深防御):通过云产品的安全隔离和访问控制功能,实现网络、系统、应用和数据不同维度的隔离以实现纵深防御。
认证授权(最小权限):仅授权使用者必须的云账户和子账户权限,并开启双因素认证措施和关键操作二次认证能力。
安全加密(开启加密措施):通过传输加密和存储加密措施实现数据在云上全程加密。
监控告警:通过日志和监控措施及时发现配置变动、异常登录和操作、数据泄露以及异常攻击等。
《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.2 云上大型赛事安全防护——5.2.2 安全防护体系(下): https://developer.aliyun.com/article/1226214?groupCode=supportservice
