5大安全産品全面更新,搶先了解 : https://developer.aliyun.com/topic/securityapril
預約觀看釋出會 https://yq.aliyun.com/live/2670
作為企業主流通信方式,雲通信利用自身在基礎營運商通信資源方面的優勢,疊加上層AI、安全等技術功能創新并進行網際網路封裝,以SDK/API或者PaaS/SaaS的形式為企業提供跨平台、廣覆寫、場景化、高度精準、安全穩定、可彈性擴充的通信服務,如語音、短信、智能客服、視訊會議等等。雲通信可以大大提升企業通信的綜合管理能力與使用便捷程度,同時提高通信行業資源使用率,已經成為企業級通信的首選。
然而雲通信服務的傳遞與使用過程中,涉及系統運作安全、認證安全、使用者隐私等安全問題也被廣泛關注,例如:一旦雲通信平台出現系統漏洞和無法通路等情況,将會嚴重影響企業通信業務順暢運作;通信服務涉及使用者登入、認證等環節,安全校驗漏洞将會給電信詐騙等不法分子留下可乘之機;用雲通信進行企業與客戶的連接配接過程中,電話等隐私資訊資源的外洩将引發客訴甚至法律糾紛,導緻平台及使用者價值受損;企業短信接口被惡意利用,導緻業務無法正常通路的情況,短信盜刷也會造成企業營銷和營運資金的流失。
那麼針對這些安全隐患如何防範?具體的解決之道又是什麼呢?作為雲通信服務提供商,阿裡雲始終秉持“建構綠色通信環境”的初心,發揮自身技術優勢,為客戶提供安全、可靠的企業級雲通信服務保障。
電信級運維保障 堅守系統生産安全底線
雲上資料安全是阿裡雲始終堅守的底線。阿裡雲通過“三位一體”的資料安全機制流程,以及加密技術、合規資質審查等多個方面切實履行保護使用者資料隐私。雲通信平台基于阿裡雲賬号認證授權,通過通路控制服務(RAM)為客戶提供集中式使用者身份管理、認證及授權管理功能,使用RAM可實作賬号對應到人、職責分離、最小權限、三權分立(系統管理、安全管理、審計管理)等安全管理要求。
此外,阿裡雲雲通信面向企業客戶提供電信級的運維保障服務,支援大容量,高并發處理,有效應對高峰時段的業務壓力,保護使用者業務運作安全;采用全鍊路多機房的高可用容災機制,具備分鐘級隔離恢複能力,保障系統穩定運作。并通過多專線保障語音線上通話的高品質、高穩定和高安全。此外,為客戶提供7*24運維保障服務,告警工單實時響應定位。在本次疫情期間,阿裡雲雲通信為釘釘高并發場景下的電話會議通話品質進行保障,通過語音專線確定傳輸内容的安全、穩定,為企業線上辦公助力。
号碼隐私保護 全程保障使用者個人資訊安全
企業通過內建阿裡雲雲通信号碼隐私保護能力,可以為平台使用者提供隐私通話服務,通過中間号碼有效保障使用者真實号碼,有效防止使用者隐私洩露,避免騷擾糾紛。同時,借助錄音來對平台服務品質進行分析與優化,提升産品安全性及平台價值。比如,在網約車出行場景中,司機和乘客通過系統配置設定的隐私号碼可以将自己真實号碼進行隐藏,而訂單結束後,号碼綁定關系解除,保障了使用者的号碼隐私。
在技術上,号碼隐私保護是通過與營運商之間的合作共建實作平台能力的中心化,基于運維流程化提升平台整體的安全穩定性能、降低故障率是核心技術名額。阿裡雲号碼隐私保護通過多專線多活以及逃生等系統架構設計,加持多号池、多消息隊列、異步化、脫庫以及自動撥測等技術手段,保障整體業務的高可用性。同時與客戶平台打通,一旦發生抖動或異常客戶可以在第一時間感覺,并通過降級等政策來進行確定高可用性,使得号碼隐私保護功能的安全穩定運作。
(号碼隐私保護-AXB中間号示例)
号碼隐私保護可以應用在用車出行、物流外賣、中介服務等典型業務場景,已經為首汽約車、大搜車、餓了麼、菜鳥、安居客等數千家客戶提供專屬保護。在本次疫情期間,号碼隐私保護也為支付寶公益基金“心理健康網際網路援助行動”服務,在保護個人隐私的前提下,確定咨詢者與專家的平等溝通,構築了一條心與心的溝融橋梁。
号碼認證服務 為APP驗證環節築牢安全屏障
号碼認證服務可以解決APP在注冊、登入和安全校驗場景下的号碼認證需求,通過一步驗證手機号碼和應用所在的手機SIM卡号碼的一緻性,來更新短信驗證碼體驗。同時,基于号碼認證服務獨有的機卡一體校驗能力,可以為高安全等級的業務提供使用者無感的安全校驗,由于整個驗證流程是通過背景的加密資料包進行的,沒有明文的收發流程,而且可以快速驗證目前應用所在的手機是否有辦理業務的手機号碼對應的SIM卡。是以,“短信嗅探”、“卡池遠端提供驗證碼”等詐騙手段就會失效,保障整個驗證過程的安全高效。
号碼認證服務由于業務場景使用的特殊性,對整個認證流程的安全性要求非常高,同時認證流程的安全性對APP使用尤為關鍵。阿裡雲号碼認證服務背靠阿裡巴巴集團強大的安全底座,在SDK側提供了動、靜資料加密存儲、安全加簽等核心的安全功能。整體認證流程也采用了阿裡巴巴集團的标準安全防護方案,安全強度、穩定性均在業界領先,可以有效防護市面上常見的逆向工具、攻擊手段,針對前沿攻擊技術的體系化逆向分析産品也達到行業領先水準。使用者無需關注安全問題,專注投入業務之上,毫無後顧之憂。
(一鍵登入授權頁面)
專業安全賦能 防禦短信接口被濫刷
阿裡雲可以将雲通信服務和安全産品能力強強聯合,有效保證客戶短信接口的安全。在擷取短信驗證碼的業務流程之前加入互動式驗證,在保障使用者極緻體驗的同時有效攔截機器風險,作為安全可靠的業務環境的第一道防線。其中該部分的人機驗證能力是阿裡集團突破傳統驗證碼的模式,通過對使用者的行為資料、裝置特征與網絡資料建構多元度資料分析,使用業界先進的風控引擎結合“規則+AI”模型,對風險裝置使用、模拟行為、暴力重放等攻擊進行綜合實時風控判決,同時采用完整的可信前端安全方案保證資料采集的真實性、有效性。而極簡的驗證互動邏輯,讓真實使用者無需思考即可通過人機識别(圖靈測試)的挑戰。阿裡雲的應用網關産品防爬能力還支援短信接口的限速能力,防止高并發非法請求消耗更多的短信包和伺服器性能,提高業務穩定性。
雲通信是未來所有場景連接配接的基礎,是許多企業上雲的第一步。阿裡雲雲通信将持續依托阿裡雲平台安全體系的規範,通過領先技術和雲上豐富場景化實踐,幫助更多企業屏蔽“連接配接”過程中的安全隐患,助力企業打造便捷、增值、安全可靠的通信服務。