《云上大型赛事保障白皮书》——第五章 安全设计与安全防护——5.1 云上大型赛事安全设计——5.1.2 阿里云安全产品（上）： https://developer.aliyun.com/article/1226327?groupCode=supportservice

5.1.2.2 云上数据安全

5.1.2.2.1 敏感数据保护

敏感数据保护(Sensitive Data Detection and Protection，简称SDDP)是一款基于业务需求实现数据分类分级，并在精准识别基础上实现数据权限监控、数据脱敏、全域流转监控与异常检测的阿里云安全服务。该服务从海量数据中发现、检测并分析敏感数据的使用情况，及时发现是否存在数据泄露的异常事件并对其进行风险预警，帮助用户防止数据泄露并满足个人信息保护、等保2.0以及GDPR等合规要求。

5.1.2.2.2 密钥管理服务

密钥管理服务(Key Management Service，简称KMS)是一款安全易用的密码类服务(cryptographic1service)，提供密钥(cryptographic1key)的安全托管、密码运算（cryptographic operation)等基本功能，内置密钥轮转等安全实践，同时支持其他云产品通过一方集成的方式对云产品管理的用户数据进行加密保护。

通过密钥管理服务，用户无需花费大量成本来建设专用的密码硬件基础设施以及设施之上的管理系统，而且还能获得云服务的高可用性和高可靠性，从而可以专注于开发用户真正需要关心的数据加解密、电子签名验签等业务功能场景。

5.1.2.2.3 加密服务

加密服务(Alibaba Cloud Data Encryption Service)通过在阿里云上使用经国家密码管理局检测认证的硬件密码机，帮助客户满足数据安全方面的监管合规要求，保护云上业务数据的机密性。借助加密服务，用户可以进行安全的密钥管理，并使用多种加密算法来进行加密运算。

5.1.2.2.4 数据库审计

云数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品。针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。云数据库审计支持RDS云数据库、ECS自建数据库，将数据库监控、审计技术与公有云环境相结合，为云端数据库提供安全诊断、维 护、管理能力。

云数据库审计服务符合等级保护三级标准，帮助用户满足合规性要求。

5.1.2.3 云上应用安全

5.1.2.3.1 Web应用防火墙

Web应用防火墙(Web Application Firewall，简称 WAF)，基于云安全大数据和智能计算能力，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见Web攻击，过滤海量恶意访问，避免网站资产数据泄露，保障网站应用的安全性与可用性。

5.1.2.4 云上业务安全

5.1.2.4.1 爬虫风险管理

爬虫风险管理(Anti-Bot1Service)专业检测高级爬虫，降低爬虫及自动化工具对网站的业务影响，提供对Web网页端、H5页面、APP、API全方位防护。主要防护场景包括航空占座、电商黄牛、恶意撞库、核心接口被刷、刷票刷积分等。

5.1.2.4.2 风险识别

风险识别(Anti-Fraud1Detection)基于大数据、机器学习算法、流式计算等阿里巴巴的业务风控最佳实践，为客户提供从API服务、到决策引擎平台的一站式智能风控解决方案。解决企业客户在用户注册、运营活动、交易、信贷审核等关键业务中面临的欺诈问题。

5.1.2.4.3 内容安全

内容安全是一款多媒体内容智能识别服务，支持对图片、视频、文本、语音等对象进行多样化场景检测，有效帮助用户降低内容违规风险。常用的检测场景包括：智能鉴黄、暴恐涉政识别、图文广告识别、logo识别、敏感人脸识别、二维码识别、OCR图文识别、文本反垃圾、语音反垃圾、文件内容反垃圾等。内容安全提供站点检测功能，可以定期自动检测您的网站上的风险和违规内容；OSS违规检测功能，对用户指定的OSS空间中的图片和视频进行涉黄、涉政检测；用户也可以直接调用内容检测API，提交指定场景的机器识别任务。

5.1.2.4.4 实人认证

实人认证服务是指依托活体检测、人脸比对等生物识别技术、证件OCR识别技术等进行的自然人真实身份的校验服务。目前实人认证服务只对企业用户开发，并只支持对拥有中华人民共和国第二代居民身份证的居民进行认证。