隨著企業數字化轉型的深入發展以及新零售的不斷推進，中國的消費互聯網市場呈現出旺盛的生命力。對於競爭激烈的ToC市場，企業構建一套完整、統一、高效的跨平臺顧客身份管理體系不再是一種錦上添花的能力，而變成了差異化競爭的利器。

阿里雲最近推出的國內首個雲上IDaaS CIAM 顧客身份權限管理方案，基於雲的靈活與彈性優勢，以及阿里雲深厚的基礎設施積累，幫助零售、金融、文旅、教育、醫療等面向大眾的行業實現統一的顧客身份管理，讓顧客體驗到跨終端統一、無摩擦的註冊、登錄體驗，為核心業務增長護航。

企業顧客身份權限管理的三大挑戰

原來企業會將更多精力放在如何做好企業內部身份管理問題上，以防止由於企業內部身份認證管理問題而造成數據洩露等直接損失。如今對於ToC類企業來說，如何做好龐大的顧客群體的身份管理成為需要重點關注的問題。

首先是身份體系割裂導致的顧客體驗問題。對於ToC類企業來說，經常需要顧客在不同平臺重複註冊賬號，導致顧客身份體系割裂，很難為顧客提供便捷、流程的註冊、登錄、密碼找回等服務，顧客體驗差，嚴重時會影響業務正常發展。

其次是老平臺性能瓶頸帶來的擴展性挑戰。很少有企業的身份管理體系在設計時會考慮到週期性訪問波動，或者未來潛在的賬號數量、訪問頻次的指數增長。當服務無法進行性能或功能性的擴展時，就難以有效地適用於訪問量大、增長潛力高的業務場景。

第三是日趨嚴格的安全合規挑戰。Gartner預計，至2022年，全球50%的人的隱私信息將通過類似GDPR的個人信息隱私體系得到保護。中國也正在積極制定個人信息保護法、數據安全法。隨著行業安全共識不斷細化、合規要求愈發嚴格，滿足安全合規需求的身份體系自研成本也會在可見的未來不斷膨脹，難以掌控。

阿里雲IDaaS CIAM方案應對之道

圖片.png

阿里雲 IDaaS CIAM可以幫助企業整合現有的身份煙囪設計，作為業務中臺的身份管理核心，通過統一身份工具連通互相隔絕的身份孤島，實現顧客身份的統一管理，併為顧客提供跨平臺、一致的無摩擦體驗。

基於阿里雲 IDaaS 強力的身份管理功能以及靈活配置的特點，在顧客身份跨服務認證通道收束於 IDaaS 後，企業可以避免讓顧客在不同平臺進行重複註冊登錄，為顧客提供統一的、廣為接受的身份流程和體驗。

阿里雲 IDaaS CIAM以標準接口方式輸出，支持任何類型的用戶，使用任何終端來訪問任何對客服務。同時，當企業有新的 APP、小程序上線時，可快速配置實現接入，無需二次研發。

阿里雲 IDaaS CIAM解決方案通過其密碼策略和安全配置，提供符合等保合規要求的能力和標準，幫助企業滿足合規要求，無需擔心因身份安全問題可能導致的嚴重後果。

CIAM 的重大挑戰之一是不同場景中經常出現的波峰流量。例如零售業的雙十一、年中促銷、反季促銷、每日優惠會對流量壓力帶來的巨大的挑戰。

阿里雲IDaaS CIAM支持企業用戶規模從幾千人發展到上億超大規模，千萬級的高頻訪問，組件可橫向彈性擴展，通過方案優化、邏輯優化、網絡優化、存儲優化等方面為客戶提供極致的性能表現。

阿里雲IDaaS CIAM可以針對顧客行為日誌進行個性化分析，計算出顧客身份權限的安全基線，對越過基線的安全風險進行及時預警。同時分析結果可以做到千人千面，安全風險可視化，在大幅降低誤報率的同時，提高身份偽造成本，為顧客賬戶安全帶來實質提升。

中國企業的眾多對客系統中，幾乎都有各自獨立的條款管理系統，形成「條款孤島」現象，導致用戶使用同一品牌的不同服務，需要反覆地確認同意條款操作，且管理側很難追蹤某個時間斷面上用戶的同意狀況。阿里雲IDaaS CIAM 提供了條款統一管理並即時同步機制，有效化解孤島問題，降本增效。

目前，阿里雲CIAM解決方案已經在多個國際跨國企業落地實施。圍繞著真實的用戶體驗，阿里雲致力於助力企業構建安全、高效能、可擴展、統一的用戶身份體系，幫助企業建立與顧客之間的連接紐帶，從而穩定加速企業信息化、智慧化的過程，幫助企業在激烈競爭中爭得顧客的信賴。