2021阿里云安全案例集.pdf

2021 阿里云安全 ALIBABA CLOUD SECURITY CASE STUDIES 2021 Alibaba Cloud Security Case Studies 2021 Case 1 云端高等级数据加密能力护航大型赛事活动 Case 2 银行如何基于IPv6完成CDN 内置 安 全能力建设 Case 9 完美日记：一文详解新零售电商定制化安全法则 Case 10 年度 游戏黑马的云上安 全 华瑞银行 — 金融一朵云安全建设实践 Case 7 直 播 流量下涌动的安 全风险 Case 6 阿里云 CIAM 完整落地国际某大型零售企业 烟草云平台安 全 建设 最 佳 实 践 停课不停学 猿辅导远程办公 Case 5 证通云打造云上高效合规生态圈 48 42 35 20 25 13 8 3 3 Case 01 Alibaba Cloud Security Casebook 2021 赛事活动首次上云 国内外 双重最高监管标准 数据上云更安心 云端高等级 数据加密能力 护航大型赛事活动 首次将IT基础设施迁移至云上，阿里云负 重合规标准。 01 02 03 4 阿里云提供了完整的云端数据加密解决方案，让赛事活动在 云上安全地“动起来”。 大型赛事活动的数据安全诉求 一场大型国际赛事活动会产生三类关键数据： 1. 参 赛 者及赛 事 相关 数 据 主 办方 机 密业 务 数 据 ，如 涉 外 事 务 、安 全 运 维 等 数 据 ； 3. 公 众 个人 隐 私 数 据 。 保障业务系统关键数据的保密性 针对特定的系统、业务、人员开放或者关闭相应数据的获取权限，按需且 合法地处理和访问数据，降低数据泄露风险，保证“不该看的人看不到”。 保障特定数据的完整性 数据加密之外 保障特定数据的不可篡改、不可抵赖及可认证。 以 关键操作日志和电子合同为例，作为一种特定的“证据”，为了防止恶 意者对其篡改，可分别通过加盖“时间戳”和“电子签章”，对数据进行 完 整 性 保 护。 Alibaba Cloud Security Case Studies 2021 01 02 5 阿里云原生数据加密基础设施能力 数据加密能力是保障云上数据安全的基石 云原生数据加密基础设施能力 技术优势 • 支持云产品加密数量国内最多 • 基础设施密钥默认每日轮转保障客户主 密钥安全 全私有的加密安 全域 •支持字段级数据加密 • 加密能力弹性可扩展、高可用、集群管 理自动化 •支持不同企业结合自身数据处理与访问 流 程定制化加密需求 • 广泛支持各行业、各品类的公钥密码 体系 •广泛 支持各行业内的业务接口 • 满足国内外行业性合规需求 Alibaba Cloud Security Case Studies 2021 Alibaba Cloud Security Case Studies 2021 Figure. 1 6 关键数据先加密后存储 , 最小化风险暴