长安汽车安全负责人
“长安汽车始终把用户隐私和数据保护放在第一位。阿里云提供的"研运一体"安全方案,切实可行地帮助我们将基于混合云的业务安全与数据安全融入到CDP建设和运营中,提升本质安全,实现降本提效。”
阿里云安全为长安汽车CDP打造的安全运营闭环方案,帮助客户实现:
- 降低30%
提升研发效率,确保CDP研发上线高效通过,降低代码漏洞召回问题,整体系统漏洞问题降低30%;
- 提升10%
安全左移,覆盖从需求调研到应用上线的全流程安全管理,避免系统安全问题导致的漏洞修复、系统升级的二次运营成本,系统运维效率提升10%;
- 提升安全水位
完善的安全设计思路提高研发团队安全能力,拉升CDP平台综合安全水位。
图:方案获信通院“2023安全守卫者计划优秀案例”
01.用户需求
相较于传统营销自动化平台重复性任务海量执行的方式,CDP系统(企业客户数据平台)在数字化营销中具备用户数据统一提取、统一汇总、个性化分析、精细化运营的特点。
与此同时,也对信息安全和数据安全提出了更高要求。
- CDP项目由三方云平滑迁移至阿里云,保障云平台可用性,进行持续的安全扫描和检测优化,拒绝带病上线。
提升安全检测效率,适配营销和业务工具集中度高、开发密度大、迭代频率高的特点。
- 改善因业务数据、营销数据、车机信息、位置信息和用户个人信息等敏感数据高度集中带来的潜在泄露问题与合规风险。
- 做好混合云安全统一运营管理,杜绝网络攻击,屏蔽接口、权限滥用与误操作。
02.建设目标:安全事件“0”发生
- 构建CDP系统安全能力
- 保障CDP系统安全运行
- 管控合规风险
- 提升CDP系统管理团队安全能力
通过内生安全服务构建CDP自身安全能力,帮助长安CDP平台落实数据安全法和个人隐私保护法,最终实现安全事件“0”发生。
03.个性化体验VS客户数据管理合规
长安汽车引入CDP(企业客户数据平台)的目标是为了让车主们能够在任何位置、任何渠道都体验到真正的个性化服务,这个过程不是“一劳永逸”的,客户数据平台会持续从各种来源获取新的数据,持续完善和更新客户互动记录。
以帮助长安汽车维持出色的客户服务为目标,阿里云从数据全生命周期保护的视角出发,完善数据的“收集-存储-使用-共享披露-销毁”全链路安全管理机制,通过最小必要权限、敏感数据自动识别加固、降密、脱敏等技术手段,帮助长安汽车CDP确保始终拥有最新、维护良好、可访问的数据,并且确保该CDP系统严格遵守现有的数据安全和新兴的数据隐私法规。
04.对标等保三级构建长安汽车CDP基础安全
阿里云从安全通信网络、全区域边界安全、安全计算环境和安全管理中心四个层面入手,针对CDP项目资产范围——阿里公有云以及长安汽车GDC机房,提供混合云防护方案,其中重点进行公有云面向互联网侧的暴露面收敛和防护加固,私有云部分提供纵深防护体系,提高混合云安全建设水位。
- 一体化流量识别、检测、告警和深度分析,结合多账号统一纳管,简化日常网络策略运维工作,提升了网络流量统一分析的效率和质量;
- 支持对服务器、容器进行恶意检测,统一安全加固及管理,同时支持网络攻击诱捕及失陷服务器隔离等主动防御技术;
- 强化运维身份鉴别、账号管控、系统操作审计、数据库访问行为监管、网络操作行为审计和特权账号检测审计,并形成告警处置闭环。
05.“望闻问切”的研运一体安全
CDP项目相当于长安汽车数字化营销的中台工具库,其研发运营一体的特点,决定了应用开发密度大、迭代频率高,不同应用工具的上线紧急程度不同,安全控制手段和流程也需要因情况制宜。
阿里云引入DecSecOps技术方案,通过“望闻问切”的方法,对关键业务进行识别和梳理,并对当前安全组织架构、安全管理制度和各类营销数字化工具的应用架构和安全防护措施进行调研。结合应用工具安全开发全生命周期流程和客户业务管理实际需求,从源头把控安全风险。以“生命周期记录表”的形式,记录业务系统“安全档案”,风险可查,责任可追。
06.以CDPR原则做好安全运营闭环管理
- 在系统设计阶段,基于机密性、完整性、可用性考量进行系统评估落地和事件应急处置预案设计;
- 在开发上线阶段,提供安全开发指导、调用安全机制的建议,上线前必要的风险评估与安全扫描,并规范云上产品使用的安全配置;
- 运营阶段,通过阿里云统一安全管理平台对CDP2.0进行安全防护的集中管控、集中监控、集中分析和周期性计划。
数字化技术的助力下,汽车行业数据运营与业务营销正在变得更加个性化和精细化。
阿里云安全为长安汽车CDP打造的安全运营闭环方案,帮助长安汽车解决了敏感数据集中度高、数据快速更新、高频迭代、暴露面广泛等风险问题,助力车企高质量发展。