调整前

调整后

定义

术语

定义

WAF

Web应用防护系统（Web Application Firewall，简称WAF）,本文中提及的WAF是特指云盾提供的一项安全服务，为云主机提供WEB安全防护服务，能够有效防黑客利用应用程序漏洞入侵渗透。

WAF

Web应用防护系统（Web Application Firewall，简称WAF）

第五章 云设施的安全技术配置

调整前

调整后

安全项

具体要求

应用的ECS主机要求

a）所有涉及淘宝业务的应用应使用聚石塔提供的ECS主机，但不允许在聚石塔内部署其他非淘宝业务的应用，包括不限于：企业类站点、学校类站点、论坛类站点、政府类站点以及娱乐类站点等；

b）每台ECS主机只能被指定到唯一的安全组且该ECS主机所属的安全组不能更改；

c）对于在同一个安全组内的ECS主机其网络是可互通的，但对该安全组外的ECS主机其网络是不可互通的；

应用的主机要求

a）所有涉及淘宝业务的应用应使用聚石塔提供的ECS主机；

b）每台ECS主机默认会加入2个安全组且该台ECS主机所属的安全组不能更改；

c）对于在同一个安全组内的ECS主机其网络是可互通的，但对该安全组外的ECS主机其网络是不可互通的；

主机入侵检测服务

开启御城河-主机入侵检测服务服务，从而具备其常见的主机入侵风险检测能力。

攻击检测能力

a)系统具备自动化监测恶意代码和系统漏洞能力；

b)系统具备其常见的主机入侵风险检测能力；

c)系统具备内外双向网络流量监控的能力；

d)系统具备脆弱性检测的能力，检测Web漏洞，检测弱口令的能力；

开启云盾功能

安全管理员应进入云盾控制台，开启云盾具备以下功能：

a）ECS主机系统具备内外双向网络流量监控的能力；

b）ECS主机系统能抵抗内外部网络发起的拒绝服务攻击；

c）ECS主机系统具备脆弱性检测的能力，检测Web漏洞，检测弱口令的能力；

防入侵能力

a）系统能抵抗内外部网络发起的拒绝服务攻击；

b）系统具备口令暴力破解拦截能力；

c）系统具备SQL注入、代码执行攻击防御能力；

d）系统具备Web shell上传拦截的能力；

e）DDOS防护能力；

f）系统具备对扫描行为进行及时发现并告警和阻断的能力；

g）系统具备针对Web用户的IP设置为白名单的能力；

h）系统具备异常检测并告警的能力；

安装云盾客户端

ECS主机系统应安装云盾客户端（安骑士），从而具备以下安全功能：

a）ECS主机系统具备对网站后门Web shell的查杀能力；

b）ECS主机系统具备异地登录告警的功能；

c）ECS主机系统具备口令暴力破解拦截能力；

d）ECS主机系统具备异常系统账号检测并告警的能力；

开启WAF

安全管理员应进入云盾控制台，开启WAF功能，从而使应用具备以下安全功能：

a）具备SQL注入攻击防御能力；

b）具备Web shell上传拦截的能力；

c）具备对扫描行为进行及时发现并告警和阻断的能力；

d）具备针对Web用户的IP设置为白名单的能力；

e）具备代码执行攻击防护能力；

第六章 应用的安全功能开发

调整前

调整后

安全项

具体要求

安全项

具体要求

账号风控

应用应接入阿里巴巴的御城河账号风控，使其具备保护和管理平台账号的安全能力，能及时地识别账号的异常风险（包括但不限于账号被盗、暴力破解等问题），并给予及时的管控。

账号风控

应用应接入账号风控，使其具备保护和管理平台账号的安全能力（登陆风控、弱密码监测、账号生命周期管理、登陆认证行为统一管控），能及时地识别账号的异常风险（包括但不限于账号被盗、暴力破解等问题），并给予及时的管控。

新增

流量日志

应用必须实现流量打点和流量风险审计。

订单储存

隐私储存

应用中的数据应存储在聚石塔内，涉及淘宝订单数据，应使用RDS进行数据存储，并且绑定内网IP白名单。

应用存储的消费者隐私数据，应按照平台认可的安全方案进行加密存储。

数据存储

a) 应用中的数据应存储在聚石塔内，涉及淘宝订单数据，应使用RDS进行数据存储，并且绑定内网IP白名单；

b) 禁止数据存储在本地服务器。

传输加密

a)  应用中涉及敏感数据（比如订单数据等）的传输必须进行加密传输，实现系统管理数据、鉴别信息和重要业务数据的传输保密性；

b)  加密算法应使用AES-128位或以上强度。

传输加密

应用中涉及敏感数据的传输必须进行加密传输，加密方式需符合平台要求，实现系统管理数据、鉴别信息和重要业务数据的传输保密性。

数据处理

应用在对其敏感数据（比如订单数据等）进行后台的处理或计算时，其相关功能的组件和模块应部署在聚石塔内部的系统里。

数据处理

a) 应用在对其敏感数据（如订单数据等）进行后台的处理或计算时，其相关功能的组件和模块应部署在聚石塔内部的系统里；

b) 数据处理应明确并清晰处理目的，仅处理业务实现所必须的最小量数据。

数据展示

应用应对涉及敏感数据（比如电话号码、邮箱、淘宝昵称等）的展示，进行脱敏处理（模糊化、匿名处理等）。

建议的脱敏方案：

a) 【手机号】显示*+后 4 位。如：******1050；

b) 【固定号码】显示区号和后三位，如0571-*****123；

c) 【邮箱】@前面的字符如果大于或等于3个字符，@前面的字符只显示其前3位且再增加2个*,并且@后面显示其第1个字符、‘.’分隔符及其后面的字符，但其中间其他字符都统一替换成2个*，例如：con**@1**.com；如果少于三位，@前面的字符全部显示且再增加2个*，并且@后面显示其第1个字符、‘.’分隔符及其后面的字符，但其中间其他字符都统一替换成2个*，例如tt@163.com则显示为tt**@1**.com；

d) 淘宝昵称】显示首/尾各1位，中间加*例如：a*1；

e) 【收货地址】隐藏区/县级以下部分的地址。

数据展示

a) 应用应对涉及敏感数据（如电话号码、邮箱、淘宝昵称等）的展示，进行脱敏处理（模糊化、匿名处理等）；

b) 数据展示需设置权限控制。

新增

数据导出

应用禁止提供涉及用户隐私信息的导出功能，包括但不限于姓名、联系方式、地址、身份证号、支付宝帐号等。应用涉及非用户隐私信息的导出需要具备二次验证的能力。