你是不是也經歷過這樣的內心糾結:
“生病去醫院,掛號、排隊、就診、取藥,起碼要折騰一天……”
“線上買藥、看病諮詢,雖然方便高效,又擔心遇到不靠譜商家,個人隱私數據被洩露”
線上藥店如何保障患者數據隱私安全成為重點需要解決的問題之一。
2020年,阿里雲安全與1藥網通力合作,通過為1藥網提供完整的安全解決方案,不僅成功應對基礎安全攻防帶來的挑戰,同時保障了1藥網的核心數據安全。
1藥網是誰?
1藥網成立於2010年7月,是中國第一批獲得國家食品藥品監督管理局頒發《互聯網藥品交易許可證》的合法網上藥店,也是中國首家赴美上市的互聯網醫藥健康股。作為業內的領軍企業,1藥網一直致力於以科技賦能商業,用數字科技將患者、藥品及醫療服務有機連接,打造中國最大的醫藥健康平臺。
1藥網面臨哪些安全挑戰?
1藥網隸屬於互聯網醫藥健康行業,其特殊的行業屬性,使其面臨多重安全挑戰。
核心數據保護
1藥網始終關注如何構建高效合規的互聯網安全防護體系。由於為用戶提供在線購藥、用藥諮詢、營養搭配等全方位服務,如何保障大量用戶的敏感信息成為1藥網重點解決的安全問題。
同時核心數據在雲上雲下流轉過程中需要做到全流程的安全管理,確保核心數據機密完整可用。尤其是辦公環境中,讓整體安全體系對核心數據資產做到授權控制、智能隔離、安全流轉、審計追溯,顯得尤為重要。
惡意爬蟲管理
由於1藥網是通過網站和APP的方式對外提供服務,隨著業務逐漸擴大,逐漸吸引了大量惡意爬蟲,頁面訪問量虛高給公司決策帶來干擾,而且給網站後端基礎設施造成持續壓力,同時商品定價等核心商業信息也有可能被爬蟲爬取,對業務正常開展造成影響。
阿里雲的解決之道
阿里雲幫助1藥網搭建了一套完整的安全防護體系。
通過DLP(數據洩露防護)產品對1藥網的核心數據資產進行妥善保護,通過部署涵蓋所有辦公終端的安全管理平臺,幫助1藥網做到核心數據看得見、分得清、認得準、管得住、防得好。
通過Web應用防火牆,協助1藥網進行智能化的爬蟲管理和防禦,由爬蟲造成的網站流量虛高被明顯抑制,訂單轉化率、客戶留存率等關鍵的業務指標有了明顯上升,後端網絡基礎設施的成本和運維人員的管理壓力也隨之降低。
業務收益
合規:安全合規是企業運營的基本要求,通過持續的安全建設,逐步完善企業安全體系建設,幫助客戶在技術層面符合等級保護三級要求。
數據安全:敏感數據防洩漏,保護關鍵數據資產,防止數據洩漏。識別敏感數據在哪裡,敏感數據防洩漏有抓手,數據洩漏後能追溯。
對抗黑產:通過反爬蟲能力,封禁惡意流量,有效的解決了黑灰產爬蟲爬取業務數據的問題,帶給正常用戶更好的體驗。
安全運維:提升安全運維效率,雲安全中心自動化漏洞掃描和修復功能,極大的簡化了安全運維的流程,保障系統安全穩定的運行。另外雲安全中心的檢測與響應能力,完成了安全事件的自閉環,安全看得見。
核心產品
Web應用防火牆 (WAF)
DLP數據防洩漏
堡壘機
漏洞掃描
雲安全中心