长安汽车 X 阿里云,瞄准混合云“研运一体”安全

本文涉及的产品
云安全中心 免费版,不限时长
云安全中心 云平台配置检查,900元 3000次
云安全中心 防病毒版,最高20核 3个月
简介: 助力车企高质量发展
+关注继续查看

长安汽车安全负责人

“长安汽车始终把用户隐私和数据保护放在第一位。阿里云提供的"研运一体"安全方案,切实可行地帮助我们将基于混合云的业务安全与数据安全融入到CDP建设和运营中,提升本质安全,实现降本提效。”
阿里云安全为长安汽车CDP打造的安全运营闭环方案,帮助客户实现:

  • 降低30%
    提升研发效率,确保CDP研发上线高效通过,降低代码漏洞召回问题,整体系统漏洞问题降低30%;
  • 提升10%
    安全左移,覆盖从需求调研到应用上线的全流程安全管理,避免系统安全问题导致的漏洞修复、系统升级的二次运营成本,系统运维效率提升10%;
  • 提升安全水位
    完善的安全设计思路提高研发团队安全能力,拉升CDP平台综合安全水位。

image.png
图:方案获信通院“2023安全守卫者计划优秀案例”

01.用户需求

相较于传统营销自动化平台重复性任务海量执行的方式,CDP系统(企业客户数据平台)在数字化营销中具备用户数据统一提取、统一汇总、个性化分析、精细化运营的特点。

与此同时,也对信息安全和数据安全提出了更高要求。

  • CDP项目由三方云平滑迁移至阿里云,保障云平台可用性,进行持续的安全扫描和检测优化,拒绝带病上线。

提升安全检测效率,适配营销和业务工具集中度高、开发密度大、迭代频率高的特点。

  • 改善因业务数据、营销数据、车机信息、位置信息和用户个人信息等敏感数据高度集中带来的潜在泄露问题与合规风险。
  • 做好混合云安全统一运营管理,杜绝网络攻击,屏蔽接口、权限滥用与误操作。

02.建设目标:安全事件“0”发生

  • 构建CDP系统安全能力
  • 保障CDP系统安全运行
  • 管控合规风险
  • 提升CDP系统管理团队安全能力

通过内生安全服务构建CDP自身安全能力,帮助长安CDP平台落实数据安全法和个人隐私保护法,最终实现安全事件“0”发生。

03.个性化体验VS客户数据管理合规

长安汽车引入CDP(企业客户数据平台)的目标是为了让车主们能够在任何位置、任何渠道都体验到真正的个性化服务,这个过程不是“一劳永逸”的,客户数据平台会持续从各种来源获取新的数据,持续完善和更新客户互动记录。
image.png
以帮助长安汽车维持出色的客户服务为目标,阿里云从数据全生命周期保护的视角出发,完善数据的“收集-存储-使用-共享披露-销毁”全链路安全管理机制,通过最小必要权限、敏感数据自动识别加固、降密、脱敏等技术手段,帮助长安汽车CDP确保始终拥有最新、维护良好、可访问的数据,并且确保该CDP系统严格遵守现有的数据安全和新兴的数据隐私法规。

04.对标等保三级构建长安汽车CDP基础安全

阿里云从安全通信网络、全区域边界安全、安全计算环境和安全管理中心四个层面入手,针对CDP项目资产范围——阿里公有云以及长安汽车GDC机房,提供混合云防护方案,其中重点进行公有云面向互联网侧的暴露面收敛和防护加固,私有云部分提供纵深防护体系,提高混合云安全建设水位。
image.png

  • 一体化流量识别、检测、告警和深度分析,结合多账号统一纳管,简化日常网络策略运维工作,提升了网络流量统一分析的效率和质量;
  • 支持对服务器、容器进行恶意检测,统一安全加固及管理,同时支持网络攻击诱捕及失陷服务器隔离等主动防御技术;
  • 强化运维身份鉴别、账号管控、系统操作审计、数据库访问行为监管、网络操作行为审计和特权账号检测审计,并形成告警处置闭环。

05.“望闻问切”的研运一体安全

CDP项目相当于长安汽车数字化营销的中台工具库,其研发运营一体的特点,决定了应用开发密度大、迭代频率高,不同应用工具的上线紧急程度不同,安全控制手段和流程也需要因情况制宜。
image.png
阿里云引入DecSecOps技术方案,通过“望闻问切”的方法,对关键业务进行识别和梳理,并对当前安全组织架构、安全管理制度和各类营销数字化工具的应用架构和安全防护措施进行调研。结合应用工具安全开发全生命周期流程和客户业务管理实际需求,从源头把控安全风险。以“生命周期记录表”的形式,记录业务系统“安全档案”,风险可查,责任可追。

06.以CDPR原则做好安全运营闭环管理

  • 在系统设计阶段,基于机密性、完整性、可用性考量进行系统评估落地和事件应急处置预案设计;
  • 在开发上线阶段,提供安全开发指导、调用安全机制的建议,上线前必要的风险评估与安全扫描,并规范云上产品使用的安全配置;
  • 运营阶段,通过阿里云统一安全管理平台对CDP2.0进行安全防护的集中管控、集中监控、集中分析和周期性计划。

数字化技术的助力下,汽车行业数据运营与业务营销正在变得更加个性化和精细化。

阿里云安全为长安汽车CDP打造的安全运营闭环方案,帮助长安汽车解决了敏感数据集中度高、数据快速更新、高频迭代、暴露面广泛等风险问题,助力车企高质量发展。

相关文章
|
5月前
|
机器学习/深度学习 人工智能 城市大脑
阿里云蔡英华:云智一体,让产业全面迈向智能
2023年4月11日,在2023阿里云峰会上,阿里云智能首席商业官蔡英华表示,算力的飞速发展使数字化成为确定,使智能化成为可能。阿里云将以云计算为基石,以AI为引擎,参与到从数字化迈向智能化的划时代变革中。
|
6月前
|
块存储
阿里云最新产品手册——阿里云核心产品——块存储——飞天洛神3.0——云网络发展历程——云网络3.0时代——构筑应用-云-边-端一体的智能云网络
阿里云最新产品手册——阿里云核心产品——块存储——飞天洛神3.0——云网络发展历程——云网络3.0时代——构筑应用-云-边-端一体的智能云网络自制脑图
150 1
|
11月前
|
安全 搜索推荐 数据安全/隐私保护
|
弹性计算 运维 安全
|
Web App开发 搜索推荐 物联网
“云钉一体”背后,阿里云希望改变什么?
2020年的云栖大会,“无影云电脑”和“小蛮驴”备受瞩目,但对云计算市场影响更大的应该是张建锋提出的“云钉一体”、“阿里云2.0”。
632 0
“云钉一体”背后,阿里云希望改变什么?
|
存储 人工智能 编解码
云栖新品|阿里云IoT发布云芯一体智能视觉解决方案
在2021云栖大会IoT云端一体硬件与应用创新峰会上,阿里云IoT发布了Link Visual 云芯一体化智能视觉解决方案,宣布Link Visual从单一视频云服务平台向芯云一体化智能视觉解决方案升级。
250 0
云栖新品|阿里云IoT发布云芯一体智能视觉解决方案
|
人工智能 物联网
阿里云何云飞:践行云端一体 AIoT三驾马车加速产业创新
在5月28号举行的阿里云峰会上,阿里云提出“推云入端,端融入云”的AIoT云端一体策略备受关注,其中“推云入端”是指让设备具备云端算力与智能,而“端融入云”是指设备连云实现云端一体的行业解决方案,不难理解,该策略旨在加速企业数字化进程,是阿里云峰会主题“云上创新”的重要一环。
228 0
阿里云何云飞:践行云端一体 AIoT三驾马车加速产业创新
|
开发框架 安全 物联网
阿里云AIoT发布HaaS可穿戴式解决方案 用云端一体快速搭建儿童智能手表
近日,阿里云AIoT宣布发布全新的可穿戴式解决方案,通过HaaS的云端一体功能,帮助智能手表厂商快速推出智能化的儿童手表,由典型的40天可以缩短到2周左右。目前,该方案已经在多家业内厂商里实现落地,并完成了几十万套手表的落地。
221 0
阿里云AIoT发布HaaS可穿戴式解决方案 用云端一体快速搭建儿童智能手表
|
自然语言处理 运维 监控
阿里云企业物联网平台推出千里传音播报服务 高效打造云端一体智能硬件
作为阿里云Cloud AIoT Native架构的基础平台,近日,阿里云企业物联网平台正式推出了IoT 云端一体应用——千里传音播报服务。该应用是阿里云AIoT针对带有语音播报能力的AIoT设备,提供的云端一体的解决方案,为播报提醒类设备应用提供从播报语料合成,语料管理,语料推送到设备,播报设备管理等完善功能,配合集成了端侧播报能力的HaaS设备,帮助用户高效完成播报类设备的开发和长期运行。
271 0
阿里云企业物联网平台推出千里传音播报服务 高效打造云端一体智能硬件
|
机器学习/深度学习 编解码 人工智能
软硬一体的算法实践,阿里云如何以算法实现场景 “再创新”?
音视频消费的新场景催生了越来越多新的技术需求,从当下的直播、点播、RTC,到未来的 XR 和元宇宙,音视频技术对新场景的支撑越来越趋向于综合性,近年来 AI 算法发展迅猛,但是较好的算法效果往往需要消耗很大的算力资源,这使算法商业化落地面临非常大的挑战。我们应该如何充分发挥软硬一体的能力?如何有效平衡算法效果和性能? 在 LiveVideoStackCon2021 北京峰会,阿里云智能视频云高级算法专家杨凤海,从阿里云视频云的最新场景探索出发,带来了阿里云视频云在虚拟背景、视频超分等方向的最佳创新实践经验分享。
软硬一体的算法实践,阿里云如何以算法实现场景 “再创新”?
相关产品
数字证书管理服务(原SSL证书)
云安全中心
Web应用防火墙
推荐文章
更多