案例研究ㅣ九州云腾 X 某跨国零售企业：消费者身份安全管理实践--粉丝服务平台-粉丝头条-fensifuwu.com

案例研究ㅣ九州云腾 X 某跨国零售企业：消费者身份安全管理实践

科技 08-09 来源：九州云腾

编者荐语：

此次案例研究以九州云腾在某零售企业落地实践为例，剖析九州云腾通过 IDaaS 帮助该零售企业构建统一会员身份权限管理平台，提升该企业顾客使用体验，增强顾客粘性及数据治理安全合规化，以此打造数字化客群优质服务体验。

以下文章来源于沙丘社区，作者沙丘社区

▏摘要

某跨国零售企业在中国的活跃用户数达到2300万，在数字化转型的背景下，该企业引入IDaaS作为支撑数字化转型的身份底座和安全基石，支持消费者全渠道社交购物场景的搭建，消除秒杀、大促等电商应用场景的数据库瓶颈以及通过等保三级的测评要求。本案例旨在为其他需要加强消费者身份安全管理的零售企业提供经验借鉴。

▏关键发现

• 身份安全是一切业务和合规的基石，零售企业首先需要进行消费者身份管理，有了身份管理后才会有身份安全，才能够进一步对用户数据进行采集聚合，并进行数据应用；

• 云计算时代出现了新的身份安全管理工具——IDaaS，在数字化转型过程中，IDaaS将帮助零售企业以低成本、高效率的方式搭建身份安全基座。

▏分析师建议

• 跨渠道社交购物已经成为消费者常态化的消费模式，构建以消费者为中心的全渠道零售体系是零售企业的必然趋势。在消费者全渠道社交购物场景中，IDaaS可以提供全渠道消费者身份统一管理的架构体系，快速集成微信、QQ、微博等各类社交认证方式，识别来自不同渠道的消费者ID，并形成统一的身份ID，帮助企业识别消费者内在需求；

• 零售企业的大促、秒杀场景下，用户存在数量庞大、并发量高、高可用要求高、一致性要求高的特点，通常的瓶颈是在数据库层面，可以结合事务拆分技术和分布式数据库读写分离技术结合消除数据库瓶颈。

作者：沙丘社区分析师团队

引言

零售企业的发展分为四个时期：小作坊、百货/超市、电商、直播带货。与零售企业的发展阶段相对应，身份安全的发展也经历四个阶段的变化：

第一阶段：无身份。对应小作坊时期，消费者之间主要通过街坊邻居之间建联；

第二阶段：纸质证明。对应百货/超市时期，零售企业和消费者之间通过消费卡和消费券的形式产生关联，但是这类纸质证明一旦丢失，则无法判断所有者。因此这一阶段产生了如何识别用户身份的诉求；

第三阶段：IAM（Identity and Access Management，身份识别和访问管理）。对应电商时期，在互联网时代，消费者将身份信息透露到互联网上，随之而来产生了账号泄密、身份数据泄露、薅羊毛等现象，由此产生身份安全的诉求。在互联网时代，IAM是最主要的身份管理工具；

第四阶段：IDaaS和精细化IAM。对应直播带货时期，云计算时代出现了新的身份安全管理工具，即IDaaS（Identify as a Service）。身份安全管理进一步精细化，面向企业内部员工管理诉求的身份管理工具是EIAM（Employee IAM），管理企业外部消费者或访客的身份管理工具是CIAM（Customer IAM）。

当前，零售行业的消费者身份安全管理存在以下三大痛点：

第一，身份孤岛。零售行业的身份孤岛可划分为4种方式，按自主渠道划分的身份孤岛、按外部渠道划分的身份孤岛、按业务类型划分的身份孤岛、按经销商划分的身份孤岛。

第二，用户体验。常见的三大类用户体验问题分别是流程、扩展性和功能/性能。对于流程问题，主要是流程不合理、登录方式单一、缺少智能化的登录方式等；对于应用的扩展性，主要是不支持小程序、公众号等方式登录，不支持现代化社交登录方式，不支持生物特征认证方式；对于功能/性能，一方面是性能不足，另一方面是身份安全无法保障，此外，不支持单点登录能力，无法给用户带来无感知的购物体验。

第三，安全合规。零售行业需要遵守基本的法律法规如《网络安全等级保护条例》、《中华人民共和国个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》等，除此之外，国家对安全合规的监管力度正在不断加强。2021年全国APP检测平台每月检测APP 15万款，在2021年11月个保法生效后，各类监管专项极速推进，并对App上架颁发新规：被通报超5次将禁入5年。

身份安全是一切业务和合规的基石，为解决以上痛点，零售企业首先需要进行消费者身份管理，有了身份管理后才会有身份安全，才能够进一步对用户数据进行采集聚合，并进行数据应用。

案例企业

某跨国零售企业（以下简称“A企业”）在中国的活跃用户数达到2300万，占其全球用户数近50%，中国区的系统实时在线人数达到30万。

2021年，A企业提出数字化2.0转型，实现系统重构。但在数字化场景下，A企业的身份体系遇到如下痛点：

• 在安全合规方面，A企业缺乏等保合规，缺乏对通用协议的支持，缺乏认证环节的风险控制，缺乏认证体系的审计报表；

• 在平台扩展性方面，A企业缺乏新应用接入的扩展，缺乏对注册、登录流程的扩展，缺乏对第三方平台认证方式的灵活扩展，同时登录中心和用户中心边界划分不清晰、系统不够解耦；

• 在业务层面，A企业存在登录身份体系纠缠、识别不到操作人、用户自服务未闭环、数据库瓶颈、小程序登录SDK缺失等问题。

为解决以上痛点，A企业计划引入IDaaS，作为支撑企业数字化2.0转型的身份底座和安全基石，并基于此实现三大目标：

第一，搭建会员全渠道社交购物体系；

第二，支持各类常见的电商应用场景，如秒杀、大促等；

第三，通过等级保护三级的测评要求。

解决方案

在进行一系列供应商调研与选型后，A企业选择九州云腾提供IDaaS应用身份服务。九州云腾是阿里云全资子公司，是阿里云IDaaS应用身份服务提供方，也是首家进入Gartner访问管理魔力象限的中国企业。

针对A企业的数字化转型诉求，九州云腾设计总体框架图如下：

基础设施层采用阿里云的安全资源以及对应云安全的通用防护；中台建设采用双中台架构理念，用户中心、商品中心、库存中心、交易中心、订单中心、营销中心属于双中台的服务范畴，在此之上建设身份中心。

身份中心引入IDaaS作为企业数字化转型的身份底座和安全基座，将身份和用户进行剥离，身份中心对外提供账号管理、应用管理、身份安全管理、审计管理、认证管理和授权管理。

对外将来自外部渠道和A企业自有渠道的用户统一通过身份中心进行身份识别，形成One ID，并同步到下游的各个业务应用中心。

身份中心采取的是将用户体验与身份安全相结合的“5A”架构理念，核心目的是建设身份安全底座，支撑企业数字化2.0转型的诉求。具体来看：

身份安全底座包含三大引擎和六大风险判别机制：

• 三大引擎：动态环境检测引擎、UEBA行为分析引擎和实人认证库；

• 六大风险判别机制：IP风险控制、账户风险控制、密码风险控制、敏感数据脱敏、人机识别和密码轮转。

在身份安全底座之上，结合用户体验诉求，采用分布式架构、微服务技术和弹性扩容技术，提供统一账号、统一应用、统一认证、统一授权和统一审计的5A能力。

基于身份管理架构理念，九州云腾助力A企业顺利实现以下业务场景的数字化转型。

场景1：消费者全渠道社交购物

在消费者全渠道社交购物场景中，IDaaS为企业提供全渠道消费者身份统一管理的架构体系，快速集成微信、QQ、微博等各类社交认证方式，识别来自不同渠道的消费者ID，并形成统一的身份ID，帮助企业识别消费者内在需求。同时，IDaaS提供不同端的身份组件，例如小程序端、App端、网站端等，帮助企业快速集成多种应用。

除此之外，IDaaS提供用户分析能力，帮助企业快速分析用户的渠道来源和活跃情况等。

场景2：商业智能营销的基石

通过IDaaS将来自不同渠道的用户形成统一用户画像，将用户的One ID身份同步到数据营销平台中。在这一过程中，九州云腾为A企业提供身份治理工具：

首先是多数据源整合能力，将不同渠道的数据源整合成One ID，形成单一的IDaaS数据源；其次是去重复账号能力，对于同一个用户多个账户的情况，可以形成唯一账号，将不同账号进行关联，去除重复账号；最后是去僵尸账号能力，僵尸账号不仅是身份安全的短板，更是黑客攻击的重点，大量僵尸账号的存在对营销资源也会造成浪费，通过身份治理，去除僵尸账号，帮助企业实现利益最大化。

场景3：大促、秒杀场景

大促、秒杀场景下，用户存在数量庞大、并发量高、高可用要求高、一致性要求高的特点，通常的瓶颈是在数据库层面。通常的数据库为了避免读写异常，原则是一个事务在读的时候不能写，写的时候不能读。在用户数少的时候无感知，一旦业务复杂了就有明显的性能瓶颈。

对此，九州云腾采用事务拆分技术和分布式数据库读写分离技术的结合消除数据库瓶颈：

• 事务拆分技术：将大的事务拆分成多个小事务，利用事务间碎片化的时间，提高数据库读写效率；

• 分布式数据库读写分离技术：根据A企业的实际业务场景情况，读的场景远远多于写的场景，九州云腾将数据库分为了主从库，主库用户写数据、多个从库用于读数据，消除了读写锁冲突。

最终九州云腾为A企业提供了基于云计算的按需付费、弹性扩容的解决方案，用户数量可以弹性扩容到1个亿，并发连接数可以弹性扩容至百万级。

场景4：安全合规

等保三级对身份鉴别的其中一条要求为“应对统一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别”，A企业的用户体量非常大，如果对每个用户进行二次鉴别，成本非常高，基于A企业的诉求，九州云腾为A企业提供了基于动态环境因素的解决方案。

首先，九州云腾为A企业提供智能认证方式，包括传统认证方式如账密认证、邮箱认证、手机验证码等，生物识别认证方式如人脸识别、指纹识别等，以及基于社交因素的认证方式如微信认证、抖音认证等。其次，基于动态环境因素为A企业提供智能的二次认证方式，通过识别使用者是否在常用地点、是否是常用设备、输入密码是否正确等动态环境因素判断风险评分，智能开启二次认证，并将二次认证方式应用于敏感数据修改和业务过程安全的场景。

此外，九州云腾还为A企业提供针对同意条款的解决方案，满足合规性要求。

核心层提供的能力是针对同意条款的内容管理系统，对条款的内容、版本进行管理，采用同步引擎将条款内容同步到上游的用户层，用户层可以通过不同的终端、不同的应用选择授权或解决授权。对于下游业务系统，提供丰富的接口满足集成需求。对于管理层提供同意状态记录，可以明确地看到谁在什么时间同意了什么版本的的条款以及条款当前的状态。

价值与效果

在九州云腾的支持下，A企业成功搭建身份安全底座，并实现如下价值点：

在安全合规层面：

• 等保合规：通过基于动态环境因素的解决方案，满足等保三级要求；

• 对通用协议支持：接入OIDC等认证、授权、同步协议，支持实现国际标准的身份技术架构；

• 认证环节的风险控制：引入二次认证进行身份识别，提高抵挡恶意进攻和认证风险的能力；

• 认证体系的审计报表：增加基于应用访问量、用户访问属性、用户访问渠道的审计分析，消除审计盲区。

在平台扩展性层面：

• 应用接入管理：实现小程序、H5、Web、APP等所有类型应用统一接入和管理需求；

• 对第三方平台认证方式的灵活扩展：提供API、SDK，快速扩展新渠道和上线新应用；

• 登录中心和用户中心解耦：将LoginCenter和 UserCenter解耦，实现用户快速注册、登录。

在业务层面：