阿里云以“系统-业务-内容”全方位防护、完善的云端纵深防御、线上线下一体化、全生命服务周期为设计理念,为新零售提供一体化的安全解决方案。

系统安全架构

新零售的线上系统建议参考以下系统安全架构进行安全防护,以保障线上系统的安全性。

架构说明:
  • 新零售包含线上业务与线下实体店,阿里云针对新零售的业务形态,建议将线上商城系统部署于阿里云上,线下门店系统及内网数据中心部署于客户线下机房,线上、线下业务相对隔离。
  • 云上系统与云下系统通过专线、VPN连接。
  • 云下系统部署防火墙产品,保障云下系统安全。
  • 云上系统使用以下阿里云安全核心产品保障安全性。
    安全域 服务名称 安全设计
    网络安全 DDoS高防IP

    使用DDoS高防服务提供网络链路可用性保证,提升DDoS防护阈值,提升业务连续性。

    VPC

    使用阿里云VPC,隔离本系统网络与外部网络环境,并可自主规划网络内的业务网段,实现VLAN级别的网络隔离。

    应用安全 Web应用防火墙

    部署Web应用防火墙防护恶意应用攻击,保障移动、PC等互联网用户的接入安全。

    漏洞扫描

    满足等保要求中关于及时发现漏洞和进行漏洞升级要求。

    数据安全 SSL 证书

    使用SSL证书服务,为HTTP网站提供转向HTTPS,加密应用层数据。

    服务器安全 安骑士

    通过安骑士实现对服务器的入侵防范和恶意代码防范。

    安全审计 数据库审计

    使用数据库审计服务,实现对RDS数据库、ECS自建数据库的审计功能。

    堡垒机

    使用堡垒机管理运维ECS,实现云上服务器的操作运维审计和账号权限管理。

    安全专家服务 安全管家

    阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。

    安全管理 态势感知

    使用态势感知服务实现流量监控、整体安全监控,实现安全审计与集中管控。

内容安全架构

对新零售的线上电商平台、线下门店,阿里云提供内容安全服务。
  • 线上电商平台:可对图片、视频、文本、语音等对象(例如会员昵称/头像、商铺名称/推广图片、视频直播等)进行多样化场景检测,有效帮助您降低内容违规风险。违规检测包括:涉黄、涉政、暴恐、违禁、敏感人脸、侵权等。
  • 线下门店:通过内容安全服务,可对线下门店中的客户做客户群体画像分析、客户行为识别、异常人群/行为监控等。
加强内容安全防护时,推荐参考以下内容安全架构,以保障线上线下内容安全。

方案思路与优势

阿里为新零售行业提供一体化的安全解决方案。
  • “系统-业务-内容”全方位防护
    • 系统安全:“云管端”整体安全防护
    • 业务安全:实人认证、业务风控、手机号情报
    • 内容安全:图片、视频、音频、文字全面防控
  • 完善的云端纵深防御
    • 云上业务整体态势感知,实现潜在威胁可视化
    • 针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警
    • 云主机全量漏洞管理、基线检查和入侵告警等
  • 线上线下一体化
    • 线上线下全方位态势感知,构建全景威胁可视化
    • 云下生产系统主机漏洞管理、基线检查和入侵告警等
  • 全生命服务周期
    • 事前:安全威胁可预警及可预先决策防御
    • 事中:威胁风险控制,减少攻击面
    • 事后:合规审计、攻击溯源