完美日记:一文详解新零售电商定制化安全法则

简介: 阿里云作为完美日记选择的安全合作伙伴,从原生数据、场景防护策略到业务风控,为其提供定制化整体安全方案。

客户关键词:美股美妆第一股/2019年天猫旗舰店彩妆Top1店铺/00后最喜爱的国货之光

2016年以来,以完美日记为代表的国产美妆的“超预期”表现,让行业惊叹于它的潜力和成长性。在国产美妆成为行业佼佼者的背后,是新型品牌方打破传统产业边界,全面拥抱电商新物种法则的经营逻辑。

DTC模式:营销中台+数据中台

DTC模式(Direct to Consumer):个性化、多样化的消费需求催生了新型零售模式,通过社交媒体,建立线上社群和线下体验门店,直接与消费者紧密沟通,掌控渠道,实现低成本获客。

50013df5510ea30297e8d0531de64b48.jpg

在对DTC模式安全建设理解上,重点要把握以下几点:

  • DTC以数字原生逻辑,实现数据驱动营销,围绕消费者关系的原生数据保护
  • 传统渠道权力收归并线上化,关键节点的风险评估和流量安全
  • 品牌使命和消费者体验强相关,安全需做到无感防护

新零售全链路安全闭环:数据+流量+业务

1、直面消费者:数据原生保护第一位

完美日记将全域数据回流至云:来自自有商城和三方电商平台的所有订单数据、销量、商品库存等信息均在云上进行处理和存储。无论是存储中、计算中、还是传输中的数据,完美日记都可以随时验证其机密性和完整性。

云上数据中心实行数据分级分类和安全存储,避免数据泄漏,不仅是维护品牌声誉的关键,也为数据精细化安全管控赋能业务提供了依据。不同类别和级别的数据采取不同的防护措施,有助于安全保护与客户需求实现有效协同。

2、渠道全面线上化:业务流量短期内激增

要实现高效全渠道获客,意味着完美日记同时面临多种类型的风险。

2020年11月,随着母公司上市,完美日记的营销投入进一步走高,订单数据量在疫情中仍然维持稳定增长,超大量的用户数和订单量给服务器造成压力。

据统计,电商是遭遇DDoS攻击频率第二高的行业,在大促期间的高密度用户访问中,每产生5秒钟的访问延迟/网络瘫痪,平均造成的直接经济损失上千万。

商城系统随时面临因DDoS攻击、cc攻击、注入攻击等造成的卡顿、业务访问延迟、网络瘫痪、业务中断问题,大促期间,业务流量随促销周期呈分布式爆发,黑产更为猖獗。防护策略的调用既要避免与自有商城的阶梯性带宽分配机制发生冲突,又要实现按需调用,按量计费,保证整体成本可控。

3、私域流量运营:业务风控成重难点

据阿里云风控团队观察,每逢大促,活跃在各大电商平台产生虚假小号的账户过亿,薅新人专享礼的黑灰产日均获利超数千万。

不法分子消耗平台提供给正常用户资源的同时,利用恶意手段可以低成本的盗取大量用户账户信息,对于正常互联网用户来说,意味着骚扰及诈骗风险。

65a9f2480febfc0bfe45003d92018e93.jpg

· 自有商城需承担用户引流功能,黄牛党、羊毛党、恶意bot、评论水军等伪装成正常业务的流量混杂其中;
· 私域流量用户维护带来日常小型周期性营销活动多(如:口令红包、美妆攻略、限时秒杀等),业务需求与安全需求波动;
· 存在电商大促期间业务流量剧烈波动而产生的强防护场景

完美日记定制化整体安全方案

59af50cb743ec01dfee12e9679451f13.jpg

1、原生数据策略打造品牌安全感

  • 元数据视角打通各类数据,审视自身业务数据中存在的安全隐患;
  • 自定义脱敏模板,安全管理者根据实际业务场景灵活选择数据按需脱敏;
  • 云端业务处理的高可用、低延迟,做好数据安全存储;
  • 各类数据源的动态安全审计与感知,避免因各类攻击、内鬼、误操作等造成的数据泄漏。

2、用户自定义重大活动策略无感防护

爆款秒杀、尾款支付、新业务上线流量峰值爆发性很强,易导致正常业务流量被误判为攻击。

阿里云DDoS高防、WAF和云安全中心支持定制场景防护策略,精准识别恶意入侵的同时不影响业务,实现等保合规安全落地。

  • 大促前:对应用系统开展渗透测试,提前进行安全加固;
  • 大促中:DDoS高防根据业务峰值变化按需调用重大活动防护模版,活动结束后,自动恢复成正常防护模式;
  • 实时排查与修复:云安全中心全程实时隐患排查(如:主机侧防勒索、防病毒、合规检查)和自动化脆弱点修复;
  • 全程闭环:集中管理云上资产权限,全程记录操作数据,从流量和主机层面实现全链路威胁检测、响应、溯源的自动化安全运营闭环。

3、业务风控实践落地

业务风控是高度依赖实战经验的领域。结合阿里巴巴集团十余年的风险管控过程中积累的最佳实践,阿里云业务风控大数据、流式计算、机器学习算法等创新技术为完美日记提供全链路跨风险场景的“端+云”的联防风控方案。

  • 针对有可能存在资损的活动与业务流程,适当提升用户参与门槛、增加核销规则(如限定同设备、手机号参与活动的最高次数),多条件强校验防止黑灰产“薅羊毛”;
  • 主动监测促销资源核销比例及速率,结合账户行为、设备风险情况,主动进行实时与近实时的异动监控。对于捕捉到的异常事件进行量化评估,根据对业务的影响程度做不同处理,对具有潜在资损的活动权益进行合理的分层挽回与止损;
  • 基于WAF的业务流量识别能力,对HTTP或HTTPS中夹杂的黄牛党、羊毛党、恶意bot、评论水军等伪装成正常业务的流量进行恶意特征识别及阻断。
相关文章
|
新零售 人工智能 自然语言处理
阿里云新零售+电商解决方案:让生意更容易|学习笔记
快速学习 阿里云新零售+电商解决方案:让生意更容易
319 0
|
云安全 弹性计算 负载均衡
【云栖号案例 | 新零售】O2O电商服务平台上云 完美控制预算 业务准时上线
公司发展初期需要控制成本,业务上线紧迫,其他厂商服务器稳定性和数据库性能无法满足业务。上云后将预算控制在范围内,避免因项目延期而造成损失。
【云栖号案例 | 新零售】O2O电商服务平台上云 完美控制预算 业务准时上线
|
云安全 新零售 监控
【云栖号案例 | 新零售】聚水潭上云 完美度过电商业务高峰
聚水潭最大挑战是为用户提供稳定、安全、合规的企业级SaaS化产品 上云后提供了针对性的顶级支持计划和云上护航方案,提升业务健壮性和产品稳定性。
|
新零售
新零售-中型电商解决方案
本文为阿里云解决方案针对新零售中型电商行业! 行业综述:电商客户分布如图所示: 电商同样解决方案支持电商企业不同阶段发展需求 业务需求业务痛点描述 业务需求/业务痛点描述 业务功能架构
1116 0
|
新零售 供应链
新零售时代来临,生鲜行业如何实现电商O2O一体化管理
  【导语】新零售时代来临,面对千亿级的生鲜电商行业,如何破解供应链困局,实现电商O2O的一体化管理?8Manage O2O线上商城,集合企业一体化管理系统,给您全新的管理新思路,帮您整合线上线下资源,动动手指打理企业。
2154 0
|
新零售 大数据
除了电商,“新零售”还将改变我们生活中的哪些场景?
天下大势,合久必分,分久必合。世界历史、政治、经济、文化往往都有这种趋势,互联网电商和传统零售也一样。 电商曾不被传统零售看好,不被传统零售接受,到快速发展,异军突起,成为一种新的消费习惯,成为年轻人群主流的购买场景,这十几年的风风雨雨见证了电商的快速发展,当量变转为质变,让传统零售业感受到变革的韵味的时候,那就不可避免的走向了一种趋势,就是融合。
1733 0

热门文章

最新文章