客户关键词
世界500强之一
核心业务上云的低碳践行者
亿级用户
传统行业如何提升业务收入的丰富性,上云实现数字化营销成为一大选项。某巨头能源企业推出线上“便捷零售”模式,提供方便市民生活的周边增值业务,2021年快餐、杂货、咖啡软饮等周边业务销售占比已超过30%,且有继续扩大趋势。
业务和需求开始变得复杂,该企业将核心业务搬上阿里云,借助公共云丰富的产品和服务能力,支持线上零售业务的快速发展需要。
01
在线零售的典型安全需求
01
业务高可用与高安全性防护
能源行业作为关键信息基础设施,其基本安全需求是行业高安全水准。该客户业务具备以下特征:
保有过亿个人敏感信息、涉及数千亿交易和资金流转。一旦因为攻击造成服务中断、数据丢失/篡改/泄漏将会成为严重社会事件。
业务涉及到数十个业务系统互相配合,业务发展速度快,不可避免的存在安全漏洞、管理盲区等问题,需要收敛风险暴露面,提升应急响应速度。
线上零售商城为个人和企业用户提供注册账号、地图定位、零售、积分兑换、配送等与生活息息相关的便民服务,稳定性和响应速度影响用户体验。
02
精准识别业务风险
用户体验提升与业务安全兼得
面对全新的线上零售模式,防范黑灰产攻击也是必修课。
注册用户的身份验证和管理,防止身份盗用
虚假用户身份是黑灰产中的上游链条,在开展线上业务时,需要识别虚假用户注册,以防范黑灰产后续的洗钱、套利、诈骗等攻击行为,避免给业务在拉新、用户分析、广告营销带来干扰因素,造成资金损失。
对抗羊毛党套利,保持良好用户体验
为将用户消费习惯由线下引导到线上,该企业会推出一系列持续刺激用户活跃度的优惠、奖励等营销活动。需要对抗羊毛党不断翻新的攻击手法,避免营销资金损失,保障正常用户的良好体验,增强客户粘性。
02
阿里云一站式解决入侵防护
/身份鉴别/风险识别难题
阿里云与客户共同构建了一套安全防护架构,一站式解决网络攻击、虚假身份、营销作弊等风险难题。
统一安全防护体系,全局安全零盲区
基础设施防入侵架构
攻击面收敛到最小化
云防火墙自动同步云上资产,统一管控所有互联网边界、专线边界、内网业务系统互通边界,出入向流量精细化管控;
应用层流量统一管控
Web应用防火墙对APP、浏览器、微信小程序的应用层请求进行精细过滤和防入侵,快速迭代检测算法应对最新漏洞;DDoS防护服务对抗潜在攻击风险,避免一旦发生攻击造成业务不可用;
基于全局视角的主机安全保障
作为最后一道防线在主机部署云安全中心,对ECS、容器进行防护,识别异常行为、修复系统漏洞、云上组件安全基线检查。借助云安全中心,用户可以对云上资产进行统一安全管控,掌握互联网流量访问到服务器所需要经过的网络节点及安全风险,并根据修复建议,快速构建基于云原生思维的纵深防御体系。
日常运营与重点值守相结合
专业的安全运营服务人员7*24小时值守保障,日常优化防护配置,重大节假日高强度值守,入侵事件发生后紧急止血。
定制化风控策略,保障业务安全
身份验证和风险识别架构
身份严格核验,杜绝盗用风险
在用户注册环节,加入二要素身份核验,通过权威数据源检查用户身份合法性;并在用户账号激活、首次提现、更换设备时做活体检测,通过动态验证,与权威数据源比对,确定本人操作,杜绝盗取他人身份信息操作的风险。
营销风险识别,提升用户体验
在打卡得积分、拉新、领取优惠等关键环节引入风险识别检测,并借助阿里云丰富的安全专家经验和长期积累的风险识别检测能力,精准区分正常用户和羊毛党,保持正常用户的顺畅体验,同时识别出的风险用户进行强身份验证后再继续服务。
03
全栈防护+快速响应
+精准识别的有机组合
基于上述解决方案,客户建立起了一套全栈安全防护、快速响应、精准识别风险的多重联动安全防御机制。
完整的攻防安全和业务安全防护体系
在攻防安全上,形成覆盖主机、网络、应用、运营管理的全方位防护体系,叠加包括身份核验、营销风险识别在内的业务安全能力,为用户从注册到使用服务的完整业务流程护航。
专业安全运营服务,提升防护响应效率
阿里云专业的安全服务团队与客户安全运营团队形成合力,在发生安全事件时可以统一协调资源直接处置,实现快速响应。
精准识别最新攻击手段
部署的防护组件和模型经过云上丰富的攻防对抗场景长期检验,可以针对客户业务提供千人千面的防护策略,实现攻击、入侵的精准识别。
客户价值
- 降低安全运营管理成本。精简化的防护组件+高质量安全运营服务,避免了传统架构下堆叠安全产品并投入大量人力维护,但难以统一管理的问题,节省产品投入和安全运营成本。
- 节省营销资金,提升营销效率。批量注册、垃圾注册账号占比由5%降至0.5%以下,下降率超过90%。
- 满足安全合规要求。整体防护方案覆盖安全防护的主要环节,满足等保三级要求。
阿里云安全
国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。
2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。
阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。
作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。