大型能源企业上云,全栈安全护航低碳践行者

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: 传统行业如何提升业务收入的丰富性,上云实现数字化营销成为一大选项。某巨头能源企业推出线上“便捷零售”模式,提供方便市民生活的周边增值业务,2021年快餐、杂货、咖啡软饮等周边业务销售占比已超过30%,且有继续扩大趋势。

客户关键词

世界500强之一

核心业务上云的低碳践行者

亿级用户

传统行业如何提升业务收入的丰富性,上云实现数字化营销成为一大选项。某巨头能源企业推出线上“便捷零售”模式,提供方便市民生活的周边增值业务,2021年快餐、杂货、咖啡软饮等周边业务销售占比已超过30%,且有继续扩大趋势。

业务和需求开始变得复杂,该企业将核心业务搬上阿里云,借助公共云丰富的产品和服务能力,支持线上零售业务的快速发展需要。

01

在线零售的典型安全需求

01

业务高可用与高安全性防护

能源行业作为关键信息基础设施,其基本安全需求是行业高安全水准。该客户业务具备以下特征:

保有过亿个人敏感信息、涉及数千亿交易和资金流转。一旦因为攻击造成服务中断、数据丢失/篡改/泄漏将会成为严重社会事件。

业务涉及到数十个业务系统互相配合,业务发展速度快,不可避免的存在安全漏洞、管理盲区等问题,需要收敛风险暴露面,提升应急响应速度。

线上零售商城为个人和企业用户提供注册账号、地图定位、零售、积分兑换、配送等与生活息息相关的便民服务,稳定性和响应速度影响用户体验。

02

精准识别业务风险

用户体验提升与业务安全兼得

面对全新的线上零售模式,防范黑灰产攻击也是必修课。

注册用户的身份验证和管理,防止身份盗用

虚假用户身份是黑灰产中的上游链条,在开展线上业务时,需要识别虚假用户注册,以防范黑灰产后续的洗钱、套利、诈骗等攻击行为,避免给业务在拉新、用户分析、广告营销带来干扰因素,造成资金损失。

对抗羊毛党套利,保持良好用户体验

为将用户消费习惯由线下引导到线上,该企业会推出一系列持续刺激用户活跃度的优惠、奖励等营销活动。需要对抗羊毛党不断翻新的攻击手法,避免营销资金损失,保障正常用户的良好体验,增强客户粘性。

02

阿里云一站式解决入侵防护

/身份鉴别/风险识别难题

阿里云与客户共同构建了一套安全防护架构,一站式解决网络攻击、虚假身份、营销作弊等风险难题。

统一安全防护体系,全局安全零盲区

截屏2021-12-10 上午11.56.17.png

基础设施防入侵架构

攻击面收敛到最小化

云防火墙自动同步云上资产,统一管控所有互联网边界、专线边界、内网业务系统互通边界,出入向流量精细化管控;

应用层流量统一管控

Web应用防火墙对APP、浏览器、微信小程序的应用层请求进行精细过滤和防入侵,快速迭代检测算法应对最新漏洞;DDoS防护服务对抗潜在攻击风险,避免一旦发生攻击造成业务不可用;

基于全局视角的主机安全保障

作为最后一道防线在主机部署云安全中心,对ECS、容器进行防护,识别异常行为、修复系统漏洞、云上组件安全基线检查。借助云安全中心,用户可以对云上资产进行统一安全管控,掌握互联网流量访问到服务器所需要经过的网络节点及安全风险,并根据修复建议,快速构建基于云原生思维的纵深防御体系。

日常运营与重点值守相结合

专业的安全运营服务人员7*24小时值守保障,日常优化防护配置,重大节假日高强度值守,入侵事件发生后紧急止血。

定制化风控策略,保障业务安全

截屏2021-12-10 上午11.56.26.png

身份验证和风险识别架构

身份严格核验,杜绝盗用风险

在用户注册环节,加入二要素身份核验,通过权威数据源检查用户身份合法性;并在用户账号激活、首次提现、更换设备时做活体检测,通过动态验证,与权威数据源比对,确定本人操作,杜绝盗取他人身份信息操作的风险。

营销风险识别,提升用户体验

在打卡得积分、拉新、领取优惠等关键环节引入风险识别检测,并借助阿里云丰富的安全专家经验和长期积累的风险识别检测能力,精准区分正常用户和羊毛党,保持正常用户的顺畅体验,同时识别出的风险用户进行强身份验证后再继续服务。

03

全栈防护+快速响应

+精准识别的有机组合

基于上述解决方案,客户建立起了一套全栈安全防护、快速响应、精准识别风险的多重联动安全防御机制。

完整的攻防安全和业务安全防护体系

在攻防安全上,形成覆盖主机、网络、应用、运营管理的全方位防护体系,叠加包括身份核验、营销风险识别在内的业务安全能力,为用户从注册到使用服务的完整业务流程护航。

专业安全运营服务,提升防护响应效率

阿里云专业的安全服务团队与客户安全运营团队形成合力,在发生安全事件时可以统一协调资源直接处置,实现快速响应。

精准识别最新攻击手段

部署的防护组件和模型经过云上丰富的攻防对抗场景长期检验,可以针对客户业务提供千人千面的防护策略,实现攻击、入侵的精准识别。

客户价值

  • 降低安全运营管理成本精简化的防护组件+高质量安全运营服务,避免了传统架构下堆叠安全产品并投入大量人力维护,但难以统一管理的问题,节省产品投入和安全运营成本。

  • 节省营销资金,提升营销效率。批量注册、垃圾注册账号占比由5%降至0.5%以下,下降率超过90%。

  • 满足安全合规要求。整体防护方案覆盖安全防护的主要环节,满足等保三级要求。

阿里云安全  

国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。

2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。

阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。

作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。

相关文章
|
2月前
|
Oracle 大数据 数据挖掘
企业内训|大数据产品运营实战培训-某电信运营商大数据产品研发中心
本课程是TsingtaoAI专为某电信运营商的大数据产品研发中心的产品支撑组设计,旨在深入探讨大数据在电信运营商领域的应用与运营策略。通过密集的培训,从数据的本质与价值出发,系统解析大数据工具和技术的最新进展,深入剖析行业内外的实践案例。课程涵盖如何理解和评估数据、如何有效运用大数据技术、以及如何在不同业务场景中实现数据的价值转化。
48 0
|
消息中间件 SQL 存储
37手游基于云平台的大数据建设实践
37手游大数据平台资深开发工程师史飞翔在实时数仓 Workshop 广州站的演讲。
37手游基于云平台的大数据建设实践
|
存储 云计算 数据中心
《云上大型赛事保障白皮书》——第一章 大型赛事云上数字化转型——1.3 上云之路
《云上大型赛事保障白皮书》——第一章 大型赛事云上数字化转型——1.3 上云之路
240 0
|
存储 大数据 视频直播
在线教育行业云上技术服务白皮书-卷首语
在线教育行业云上技术服务白皮书
117 0
|
存储 人工智能 运维
阿里云助力东软集团让数字时代运维系统“灵动”起来
2020年,东软集团与阿里云原生多模数据库Lindorm达成合作,围绕运营商、政务云和汽车等行业的新一代数字信息系统IT运维场景,在海量监控数据上存在存储、分析的痛点,进一步扩展应用智能运维产品RealSight APM和云管理产品SaCa Aclome能力,解决了大数据场景下的IT运维难题。
阿里云助力东软集团让数字时代运维系统“灵动”起来
|
机器人 BI
伙伴客户案例|阿里云RPA携手中电金信赋能大型保险企业业务发展(二)
RPA全称机器人流程自动化(Robotic Process Automation),是一种新兴的“数字劳动力”,可以替代或辅助人完成规则明确的重复性劳动,大幅提升业务流程销量,实现企业业务流程的自动化和智能化,从而降本增效。目前,RPA解决方案的应用场景几乎涵盖了所有行业,包括银行、保险、制造、零售、医疗、物流、电子商务甚至政府和公共机构。
伙伴客户案例|阿里云RPA携手中电金信赋能大型保险企业业务发展(二)
伙伴客户案例|阿里云RPA携手中电金信赋能大型保险企业业务发展
RPA全称机器人流程自动化(Robotic Process Automation),是一种新兴的“数字劳动力”,可以替代或辅助人完成规则明确的重复性劳动,大幅提升业务流程销量,实现企业业务流程的自动化和智能化,从而降本增效。目前,RPA解决方案的应用场景几乎涵盖了所有行业,包括银行、保险、制造、零售、医疗、物流、电子商务甚至政府和公共机构。
伙伴客户案例|阿里云RPA携手中电金信赋能大型保险企业业务发展
|
存储 弹性计算 运维
|
存储 人工智能 弹性计算
为什么生命科学企业都在陆续上云?
云上高性能计算满足生命科学对于算力规模、高性能等业务需求,助力其快速发展。
为什么生命科学企业都在陆续上云?
|
人工智能 运维 Cloud Native
企业上云,路在何方?
企业上云,路在何方?
企业上云,路在何方?