长安汽车 X 阿里云,瞄准混合云“研运一体”安全

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 助力车企高质量发展

长安汽车安全负责人

“长安汽车始终把用户隐私和数据保护放在第一位。阿里云提供的"研运一体"安全方案,切实可行地帮助我们将基于混合云的业务安全与数据安全融入到CDP建设和运营中,提升本质安全,实现降本提效。”
阿里云安全为长安汽车CDP打造的安全运营闭环方案,帮助客户实现:

  • 降低30%
    提升研发效率,确保CDP研发上线高效通过,降低代码漏洞召回问题,整体系统漏洞问题降低30%;
  • 提升10%
    安全左移,覆盖从需求调研到应用上线的全流程安全管理,避免系统安全问题导致的漏洞修复、系统升级的二次运营成本,系统运维效率提升10%;
  • 提升安全水位
    完善的安全设计思路提高研发团队安全能力,拉升CDP平台综合安全水位。

image.png
图:方案获信通院“2023安全守卫者计划优秀案例”

01.用户需求

相较于传统营销自动化平台重复性任务海量执行的方式,CDP系统(企业客户数据平台)在数字化营销中具备用户数据统一提取、统一汇总、个性化分析、精细化运营的特点。

与此同时,也对信息安全和数据安全提出了更高要求。

  • CDP项目由三方云平滑迁移至阿里云,保障云平台可用性,进行持续的安全扫描和检测优化,拒绝带病上线。

提升安全检测效率,适配营销和业务工具集中度高、开发密度大、迭代频率高的特点。

  • 改善因业务数据、营销数据、车机信息、位置信息和用户个人信息等敏感数据高度集中带来的潜在泄露问题与合规风险。
  • 做好混合云安全统一运营管理,杜绝网络攻击,屏蔽接口、权限滥用与误操作。

02.建设目标:安全事件“0”发生

  • 构建CDP系统安全能力
  • 保障CDP系统安全运行
  • 管控合规风险
  • 提升CDP系统管理团队安全能力

通过内生安全服务构建CDP自身安全能力,帮助长安CDP平台落实数据安全法和个人隐私保护法,最终实现安全事件“0”发生。

03.个性化体验VS客户数据管理合规

长安汽车引入CDP(企业客户数据平台)的目标是为了让车主们能够在任何位置、任何渠道都体验到真正的个性化服务,这个过程不是“一劳永逸”的,客户数据平台会持续从各种来源获取新的数据,持续完善和更新客户互动记录。
image.png
以帮助长安汽车维持出色的客户服务为目标,阿里云从数据全生命周期保护的视角出发,完善数据的“收集-存储-使用-共享披露-销毁”全链路安全管理机制,通过最小必要权限、敏感数据自动识别加固、降密、脱敏等技术手段,帮助长安汽车CDP确保始终拥有最新、维护良好、可访问的数据,并且确保该CDP系统严格遵守现有的数据安全和新兴的数据隐私法规。

04.对标等保三级构建长安汽车CDP基础安全

阿里云从安全通信网络、全区域边界安全、安全计算环境和安全管理中心四个层面入手,针对CDP项目资产范围——阿里公有云以及长安汽车GDC机房,提供混合云防护方案,其中重点进行公有云面向互联网侧的暴露面收敛和防护加固,私有云部分提供纵深防护体系,提高混合云安全建设水位。
image.png

  • 一体化流量识别、检测、告警和深度分析,结合多账号统一纳管,简化日常网络策略运维工作,提升了网络流量统一分析的效率和质量;
  • 支持对服务器、容器进行恶意检测,统一安全加固及管理,同时支持网络攻击诱捕及失陷服务器隔离等主动防御技术;
  • 强化运维身份鉴别、账号管控、系统操作审计、数据库访问行为监管、网络操作行为审计和特权账号检测审计,并形成告警处置闭环。

05.“望闻问切”的研运一体安全

CDP项目相当于长安汽车数字化营销的中台工具库,其研发运营一体的特点,决定了应用开发密度大、迭代频率高,不同应用工具的上线紧急程度不同,安全控制手段和流程也需要因情况制宜。
image.png
阿里云引入DecSecOps技术方案,通过“望闻问切”的方法,对关键业务进行识别和梳理,并对当前安全组织架构、安全管理制度和各类营销数字化工具的应用架构和安全防护措施进行调研。结合应用工具安全开发全生命周期流程和客户业务管理实际需求,从源头把控安全风险。以“生命周期记录表”的形式,记录业务系统“安全档案”,风险可查,责任可追。

06.以CDPR原则做好安全运营闭环管理

  • 在系统设计阶段,基于机密性、完整性、可用性考量进行系统评估落地和事件应急处置预案设计;
  • 在开发上线阶段,提供安全开发指导、调用安全机制的建议,上线前必要的风险评估与安全扫描,并规范云上产品使用的安全配置;
  • 运营阶段,通过阿里云统一安全管理平台对CDP2.0进行安全防护的集中管控、集中监控、集中分析和周期性计划。

数字化技术的助力下,汽车行业数据运营与业务营销正在变得更加个性化和精细化。

阿里云安全为长安汽车CDP打造的安全运营闭环方案,帮助长安汽车解决了敏感数据集中度高、数据快速更新、高频迭代、暴露面广泛等风险问题,助力车企高质量发展。

相关文章
|
6月前
|
存储 机器学习/深度学习 安全
阿里云支撑2024冬青奥会,实现云上转播、云上办赛
阿里云支撑2024冬青奥会,实现云上转播、云上办赛
182 0
|
机器学习/深度学习 人工智能 运维
加速云转型,IBM加码混合云运维管理
加速云转型,IBM加码混合云运维管理
213 0
|
运维 Kubernetes Cloud Native
“内生外化”的联想混合云,凭什么立足云科技时代?
“内生外化”的联想混合云,凭什么立足云科技时代?
134 0
|
数据采集 传感器 供应链
从云原生到混合云集成,用友iuap构筑新一代产业互联技术底座
我们知道,技术的迭代赋予企业数字化转型与变革的新能力——在社会化商业时代,企业可以看作是社会化商业生态系统中一个功能单元,还可以看作是构成产业互联的一个连接器;而云原生技术,则可以最大化利用云的能力,构建和运行可弹性扩展的社会化应用,并通过混合云技术来实现云上云下的数据与系统融合,支撑多云环境下的社会化场景落地。
271 0
《混合云网络2.0:云网一体 助力企业平滑上云》电子版地址
混合云网络2.0:云网一体 助力企业平滑上云
105 0
《混合云网络2.0:云网一体 助力企业平滑上云》电子版地址
|
边缘计算 物联网 云计算
为什么2018年将是混合云的元年
为什么2018年将是混合云的元年
122 0
为什么2018年将是混合云的元年
还有一天!混合云建管用一体化升级论坛来啦~
构建边缘云只是第一步?云边一体高效协同才是新高地!该如何布局?10月21日,混合云建管用一体化升级论坛,邀您揭秘 Apsara Stack 2.0!
206 0
还有一天!混合云建管用一体化升级论坛来啦~
还有两天!混合云建管用一体化升级论坛来啦~
光能管理还不够,混合云迈入可运营阶段!想要探索可持续发展之路?10月21日,混合云建管用一体化升级论坛,邀您揭秘 Apsara Stack 2.0!
157 0
还有两天!混合云建管用一体化升级论坛来啦~
|
安全 专有云
还有三天!混合云建管用一体化升级论坛来啦~
既要专有云的安全稳定,又要新一代公共云能力?鱼和熊掌如何兼得?10月21日,混合云建管用一体化升级论坛,邀您揭秘 Apsara Stack 2.0!
186 0
还有三天!混合云建管用一体化升级论坛来啦~
|
安全 云计算
官宣!什么是新基建时代的混合云?
6月9日,2020阿里云线上峰会在线揭晓,敬请关注!
524 0
 官宣!什么是新基建时代的混合云?