农产品合格证监管与追溯信息平台
首页 > 新闻中心 > 正文

阿里、迪士尼高科技内鬼最可怕,看真假通如何防

来源:真假通 时间:2016-10-09
产品身份证一头连接企业、代理商,另一端连接终端消费者,企业产品和消费端产生的大量数据每天通过身份证服务云平台处理,因此对数据安全的要求是非常高的。作为产品身份证领域的先锋,真假通从一开始就把数据安全放在了第一位。不仅要保证自身平台安全,还要帮助合作企业防范其内部人员作弊。

前段时间接连爆出来的阿里月饼丑闻,阿里巴巴内部抢购月饼,剩下100盒被安全部门的四个工作人员利用漏洞刷单抢到了,涉及金额虽然不大,但对阿里造成了非常恶劣的影响,几位高级工程师也被辞退。上海迪士尼乐园更是因为系统管理员操纵内部票务后台,篡改出票日期,伪造门票2600多张,遭到媒体铺天盖地的曝光,门票损失50万,声誉损失不可估量。正所谓明枪易躲,内鬼难防。

 

产品身份证一头连接企业、代理商,另一端连接终端消费者,企业产品和消费端产生的大量数据每天通过身份证服务云平台处理,因此对数据安全的要求是非常高的。作为产品身份证领域的先锋,真假通从一开始就把数据安全放在了第一位。不仅要保证自身平台安全,还要帮助合作企业防范其内部人员作弊。接下来就是满满的技术干货,供企业决策者和CIO们借鉴和参考:

 

首先,要保证系统架构和核心数据的安全性,真假通是这么做的:


真假通产品身份证SaaS服务云平台的搭建全部采用阿里云服务,实现了动态、静态数据分离存储、RDS数据读写权限分离,在服务稳定性、安全性方面,做到平台用户数据万无一失。

 

真假通平台核心数据为企业用户的产品身份证基础数据及交互数据,核心数据不仅有阿里云多层安全防护体系保护,真假通核心流程还采用了先进的DLP(数据泄露防护)技术来保护核心数据在关键业务环节的正确流转。

安全策略:动静分离、读写分离、固化痕迹、实时预警


 

再来看真假通是如何从流程关键节点上规避内鬼操控的:


用户通过订单申请码数量,真假通通过线下的专有程序,严格的流程,进行产品身份证的数字ID的制作,并且分批形成印刷版、激活版、平台基础版三种不同格式的数据文件,此时产品身份证为空码,并且这些文件的各种处理状态,生成程序任何操作均会形成痕迹及自动同步信息至公司核心层


产品身份证数字ID被印刷成实物时,用户根据产品生产状态,对产品身份证进行发起激活申请,生产多少个产品,激活多少个码,全由企业用户说了算


企业用户将码用于防窜、营销等服务时,可将关键信息,例如:发货经销商信息、地区等信息与二维码进行关联,用户扫描二维码时,系统进行匹配算法,一旦发现有任何异动情况,平台实时将预警信息同步至企业管理层


真假通产品身份证在制作时,根据产品自身生命周期特性,自动设定了失效机制,身份证ID一旦失效,将无法重新启用。

 

说了这么多,其实只要把握好核心数据和系统架构的安全性,在业务流程上要充分考虑关键节点的操作权限对系统安全性的影响。把握好这几点,迪士尼门票和阿里月饼事件都不应出现。