阿里云首页

完美日记:一文详解新零售电商定制化安全法则

阿里云定制化电商防护策略支撑完美日记数据中台公共云弹性部署,无感适配业务流量周期性波动中的业务侧、网络侧和数据侧安全需求,协助平台进一步提升用户体验。

公司介绍

完美日记是广州逸仙电子商务有限公司旗下品牌,致力于探索欧美时尚趋势,同时结合亚洲人群的面部和肌肤特点,用心为新生代女性研发一系列高品质、精设计、易上手的彩妆产品。自2016年以来,在国产美妆行业中有着不俗的表现,具体包括:

  • 成为第一个入驻美股的中国美妆类品牌。

  • 获得2019年天猫旗舰店彩妆Top1店铺称号。

  • 成为00后最喜爱的国货产品。

  • 采用了营销中台+数据中台的DTC模式。在美妆行业,因个性化、多样化的消费需求,催生了新型零售模式。完美日记顺应这种需求,通过社交媒体,建立线上社群和线下体验门店,获得直接与消费者紧密沟通,掌控渠道,低成本的效果。

成为行业佼佼者的背后,是新型品牌方打破传统产业边界,全面拥抱电商新物种法则的经营逻辑。

业务痛点

  • 数据安全需求

    来自完美日记自有商城和三方电商平台的所有订单数据、销量、商品库存等信息均在云上进行处理和存储,需要随时验证其机密性和完整性。

  • 网络安全防护

    由于业务流量激增,商城系统可能面临因DDoS攻击、CC攻击、注入攻击等造成的卡顿、业务访问延迟、网络瘫痪、业务中断问题,对网络安全防护策略提出较高要求。防护策略的应用需要避免与自有商城的阶梯性带宽分配机制发生冲突,且要实现按需调用、按量计费,保证整体成本可控。

  • 业务风险防护

    大促期间,业务流量随促销周期呈分布式爆发状态,需要应对各类黑产风险。

解决方案

完美日记架构图

方案说明:

  • 原生数据策略打造品牌安全感

    阿里云安全通过智能算法对敏感数据、数据异常和潜在泄漏等高风险活动进行有效识别监控,实时拦截与追溯。

    多方位动态感知,保障安全:

    • 各类数据源的动态安全审计与感知,避免因各类攻击、内部泄露、误操作等造成的数据泄漏。

    • 从元数据视角打通各类数据,审视自身业务数据中存在的安全隐患。

    • 自定义脱敏模板,帮助安全管理者根据实际业务场景实现数据按需脱敏。

    • 云端业务处理的高可用、低延迟,做好数据安全存储。

  • 用户自定义重大活动策略无感防护

    爆款秒杀、尾款支付活动或新业务上线期间,业务流量峰值爆发性很强,容易导致正常业务流量被误判为攻击。阿里云DDoS高防、WAF和云安全中心支持定制场景防护策略,精准识别恶意入侵的同时不影响业务,实现等保合规安全落地。

    多级策略,精准防护:

    • 集中管理云上资产权限,全程记录操作数据,从流量和主机层面实现全链路威胁检测、响应、溯源的自动化安全运营闭环。

    • 大促前夕,对应用系统开展渗透测试,提前进行安全加固。

    • 大促护航中,DDoS高防根据业务峰值变化按需调用重大活动防护模版,活动结束后,自动恢复成正常防护模式。

    • 云安全中心全程实时隐患排查(例如,主机侧防勒索、防病毒、合规检查)和自动化脆弱点修复。

  • “端+云”联防风控让真正的用户“买得到”

    业务风控是高度依赖实战经验的领域。结合阿里巴巴集团十余年的风险管控过程中积累的最佳实践,阿里云业务风控大数据、流式计算、机器学习算法等创新技术为完美日记提供全链路跨风险场景的“端+云”的联防风控方案。

    多级预判,有效阻断:

    • 针对有可能存在资损的活动与业务流程,适当提升用户参与门槛、增加核销规则(例如,限定同设备、手机号参与活动的最高次数),通过多层条件判断的强校验规则,防止黑灰产“薅羊毛”。

    • 主动监测促销资源核销比例及速率,结合账户行为、设备风险情况,主动进行实时与近实时的异动监控。对于捕捉到的异常事件进行量化评估,根据对业务的影响程度做不同处理,对具有潜在资损的活动权益进行合理的分层挽回与止损。

    • 基于WAF的业务流量识别能力,对HTTP或HTTPS中夹杂的黄牛党、羊毛党、恶意Bot、评论水军等伪装成正常业务的流量进行恶意特征识别及阻断。

客户效益

  • 数据治理能力得到显著提升,云端各类数据实现打通,用户直观审视自身业务数据中存在的安全隐患,实现动态安全审计与感知。

  • 通过用户自定义重大活动策略,实现了完美日记在年度各大促销活动中的安全无感防护,业务无中断、无延迟、无卡顿,品牌美誉度进一步提升。

  • 全链路跨风险场景的“端+云”的联防风控方案,有效识别HTTP或HTTPS中夹杂的黄牛党、羊毛党、恶意Bot、评论水军等黑灰产恶意流量和行为,识别准确率超过98%,误报率极低,保障营销资源触达真正的消费者,提升用户体验。

  • 云环境天然满足等保合规需求,降低用户合规流程和合规成本近50%,实现降本提效。

相关产品

  • DDoS防护

    阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速地缓解网络攻击对业务造成的延迟增加、访问受限、业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。

    更多关于DDoS防护的介绍,请参见DDoS防护产品详情页

  • Web应用防火墙

    Web应用防火墙(WAF)对网站或者App的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。

    更多关于Web应用防火墙的介绍,请参见Web应用防火墙产品详情页

  • 云安全中心

    云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。

    更多关于云安全中心的介绍,请参见云安全中心产品详情页

  • 云防火墙

    阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的SaaS化防火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入侵防御等功能,全面保护您的网络安全。

    更多关于云防火墙的介绍,请参见云防火墙产品详情页

  • 数据安全中心

    数据安全中心DSC(Data Security Center),在满足等保V 2.0安全审计及个人信息保护要求的基础上,为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等安全能力,形成一体化的数据安全解决方案。

    更多关于云防火墙的介绍,请参见数据安全中心产品详情页

  • 风险识别

    阿里巴巴十余年业务风险管控最佳实践。基于大数据、流式计算、机器学习算法,为用户提供决策引擎平台、风险识别API、专家定制建模等多维风控服务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键业务中所遇到的欺诈问题。

    更多关于风险识别的介绍,请参见风险识别产品详情页

  • 内容安全

    内容安全基于深度学习技术,提供图片、视频、语音、文字、网页等多媒体的内容风险智能识别和审核服务,帮助用户发现色情、暴恐、政治敏感等内容,大幅度降低人工审核成本。

    更多关于内容安全的介绍,请参见内容安全产品详情页

  • SSL证书

    SSL证书(SSL Certificates)为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。Web服务安装SSL证书后,可以使客户端使用HTTPS协议与服务端通信,实现数据加密,且用户通过浏览器访问业务时,可以在地址栏看到“锁”型安全标志。阿里云目前售卖的SSL证书有ECC、RSA 或 SM(国密) 三种加密方式可以选择。

    更多关于SSL证书的介绍,请参见SSL证书产品详情页

相关最佳实践

首页 完美日记:一文详解新零售电商定制化安全法则