面临的挑战

管理侧:

- 消费者应用用户量巨大,常规达到百万级千万级甚至亿级,在这种量级情况下,普通的单表用户管理设计不在适用。

- 多个消费者应用间相互独立,但其中注册用户各有交集,不同的注册内容和关键字,导致用户信息无法做归集,一方面用户需要多次维护个人信息,另一方面,那应用的访问数据无法联动,不能给营销提供有效的分析数据。

- GDPR等隐私保护的要求,各应用原有的保护机制和级别均需要随之不断调整,然而对法规法规理解的差异,对防范措施建立的步骤,使得这种调整站在各个单独的应用角度难度较大。

- 促销、秒杀、双11等商业推广活动中,面对用户访问量的突然爆发,如何防止浪涌,并快速提供弹性扩充能力。

- 对于薅羊毛,重复注册等行为,如何进行安全防护,保证正常流量进入的同时又防范非法黑产,和对业务的破坏。



用户侧:

- 消费者习惯通过简单易行的方式进行快速注册,过于复杂的注册内容常造成用户注册疲劳,从而丢失用户。与此同时,随着业务的发展,注册项的采集,调整,及相应流程的编排等问题也难于应对。

- 每个应用都有自己的认证入口,导致用户在一个企业下多个应用单元间无法单点登录,访问不便;通过各应用的安全策略又不尽相同,没有统一管理,导致账号密码时常不一,消费者常常陷入找回密码的困境。

- 消费者习惯通过微信微博QQ等常规社交化的认证方式快速登录。如何让应用能够快速加载这些认证能力,并在事后能够不断扩充更多的认证方式?



竹云IDaaS 解决之道

- 竹云IDaaS支持多租户模式,每个租户物理隔离,数据存储上采用分组分片技术,单租户能够支持亿级用户数据。

- 提供数据归集,关键字映射等功能,支持从多个应用数据源中做用户归集,建立消费者数据统一视图,同时支持原有密码无缝迁移。在统一身份库建立后,详实记录各应用联动访问信息,支持后续身份大数据,为营销提供高价值的身份画像,帮助业务快速推进。

- 根据多年对IAM领域的全球实践,以及对法律法规的深入理解,竹云IDaaS从注册、使用、存储、访问等环节全面满足合规要求,如GDPR中的访问权、遗忘权、撤销权,注册中的使用协议管理等等。

- 竹云IDaaS基于云原生,微服务架构,根据访问流量进行速弹性,支持的排队策略等对流量进行合理调配。

- 采用混合编码,作为用户标识,有利防范重复注册行为,提供相应的访问控制策略,黑白名单,对异常的访问流量进行控制。

- 支持注册项调整,注册流程编排等功能,帮助业务随需调整。

- 基于安全票据的单点登录功能,消费者只需要完成一次认证登录,即可通达各个应用。

- 支持各种社交认证,快速集成,快速赋能。

相关阅读