案例研究: 极验

发布时间:2019-03-11来源:本站

关于极验


武汉极意网络科技有限公司 (简称:极验),主要从事互联网交互安全领域的产品开发、销售以及各种与安全相关的定制化开发服务,公司目前拥有员工120人。截止2018年7月,共有26万多家企业使用极验所提供的交互安全服务,月覆盖用户超过3亿人,单日SaaS验证请求量超过8亿次,其中,付费企业用户超过300家。


业务需求与挑战


极验是一家专业提供交互安全服务的企业,旗下产品已经融入到众多互联网在线服务和应用之中,为用户提供包括:行为验证、身份验证、深知等多方面服务。


在团队看来,用户在互联网上使用服务时所涉及的任何 Button 后面都需要一次验证流程。实际上行为验证,解决的是互联网一切交互场景面临的安全问题。无论是对于服务的提供者还是用户,采用安全的验证方式不仅能够杜绝违规或恶意的操作,更能够确保用户的账户免遭机器或恶意程序攻击,极大的保护企业以及用户的网络资产安全。


在不断优化极验产品服务的过程中,极验团队面临着多项需要克服的挑战:
首先是如何应对攻击威胁,安全验证服务不可避免的受到来自于全球黑客组织和恶意用户的攻击,经过测算,日均恶意攻击数量占日常验证流量的50%,即每3次验证请求中就有一次为恶意攻击,因此企业必须要有足够的防御手段抵御恶意攻击


同时,极验还要面对全球分布式拒绝服务攻击(DDoS)威胁,如果系统一旦因为遭遇DDoS而停止服务,将会让使用极验产品的企业客户所得到的安全服务水平降级,使其更容易遭受恶意攻击甚至业务中断。


其次,极验作为全球交互安全服务商,要满足不同国家、地区、行业在安全合规方面的严苛要求。“我们的验证业务在国内市场经历了飞速的发展,随着国外企业入华开展业务和中国公司业务的出海,极验开始被更多的国内外企业客户所熟悉,我们服务的地域也更加的广泛,目前,全球化布局已经成为我们的战略之一。” 极验副总裁兼首席财务官王慧龙说,“在交互式验证服务之中,我们的深度学习平台会采集一些行为的特征数据,以判别是人类进行的操作,还是机器人的自动化操作。我们十分重视客户隐私的保护,因此在这一过程中所采集的数据必须得到妥善的处理和安全防护。”


随着2018年5月欧盟《通用数据保护条例》(GDPR)正式生效,全球的数字化服务商都将面临更加严格的合规性审核,极验也希望自己的服务能够全面的满足GDPR的要求,用客户可信赖的方式提供更加安全的服务。


为何选择 Amazon Web Services (AWS)


在设计GEETEST极验服务的交付方式时,极验希望自身的GEETEST极验能够以软件即服务(SaaS)形式提供给企业用户使用,一方面能够简化企业用户在应用安全认证解决方案上的复杂度,另一方面通过SaaS方式运营服务,也能够让企业从服务订阅用户中获得持续的业务收益,构建健康的业务生态,从而实现企业的长远发展。因此,极验需要选择一个适合部署自身SaaS服务的安全、可靠的云服务平台。


经过对市场上主流云服务提供商的细致对比,极验最终选择了Amazon Web Services(AWS)。之所以选择AWS,极验正是看中了AWS所具备的互联网基因,其丰富的云服务能够适用于互联网应用场景,稳定的SLA保障能够为GEETEST极验SaaS平台提供可靠的业务连续性支持。其次,AWS作为一个全球化的品牌,在世界各地提供可用区域,能够满足GEETEST极验SaaS服务出海的需求,借助AWS的海外节点,极验能够更加方便的实现海外的业务布局。此外,极验也十分看重AWS在合规方面的优势,目前所有 AWS 产品都已 根据GDPR 准备就绪,且能够支持客户实现 GDPR 准备就绪的功能特性,帮助极验满足《通用数据保护条例》(GDPR) 对服务提供者的安全性和合规性要求。在GEETEST极验SaaS服务运行在AWS平台的过程中,极验挑选了已加入 AWS合作伙伴网络(APN) 的深圳Cloudgotech为自己提供专业化的咨询服务,通过优化的云服务组合和配置最佳实践,极验的技术团队快速地完成了业务的云上部署。


图1:基于AWS的极验平台架构


“由于我们业务规模和算法的不断改善和优化,通过 Amazon Elastic Compute Cloud (Amazon EC2) 所提供的弹性计算服务进行部署将会变的十分方便,此外,基于 Amazon EC2所提供的丰富的实例类型,我们可以针对不同的场景选择合适的配置,并使用 Amazon EC2 Auto Scaling 以自动化和动态的方式扩展或缩减 Amazon EC2 的容量以适应用户验证高峰变化的需求。“极验副总裁兼首席财务官王慧龙说,”在优化用户访问体验方面,我们使用了 Amazon CloudFront 这一全球分布的CDN服务,使得交互式安全验证中所用到的图片能够高速传输到用户的终端,使用户几乎感觉不到显示的延迟。“为了应对来自攻击和安全方面的挑战,极验还充分利用了AWS云服务在平台安全上的优势。“AWS 提供了 AWS Shield  托管式分布式拒绝服务防护服务,可以为GEETEST极验所使用到的Amazon EC2、 Amazon Simple Storage Service (Amazon S3) 和Amazon CloudFront提供防护,让我们清楚地了解攻击和威胁情况,保障服务的稳定运行。“极验副总裁兼首席财务官王慧龙说。


Cloudgotech作为提供GDPR健康检查和整改咨询服务的APN合作伙伴,也为极验提供了全面细致的GDPR合规服务,帮助极验快速地建立起符合GDPR要求的合规体系,并针对业务进行审核和优化。“Cloudgotech的顾问在为我们公司的GDPR合规提供了全面细致的体检之后,给我们提出了宝贵的改进意见。在这个过程中,我们发现云平台合作伙伴一定得是重视安全及个人隐私合规的厂商。这更加坚定了我们在执行全球化发展战略的过程中,与AWS及其可信赖的APN合作伙伴进行更加深入合作。“极验副总裁兼首席财务官王慧龙说。” Cloudgotech在为我们提供了细致的合规性体检服务的同时,为我们的公司成员提供了全套的培训服务。他们不仅完成了合同规定的服务内容,更加令人感激的是给我们提供了一整套GDPR内部培训及内审体系,这为我们的发展提供了持久的助益。“


通过与AWS的合作,极验已经将自己具备自主知识产权的GEETEST生物特征与人工智能交互安全服务SaaS平台整体部署到AWS上,每日可为全球超过20万家网站与APP提供超过8亿次交互安全验证服务,使众多的用户可以安心的访问互联网服务。


获得的成效


得益于AWS全球各区域云服务在技术与架构上的一致性,极验的GEETEST极验SaaS服务可以实现一次开发,全球部署。“我们通过与APN合作伙伴Cloudgotech协作,依据AWS所提供的参考架构和最佳实践进行部署,并充分利用AWS所提供的多种服务组合,以符合成本效益的方式对外提供服务,让我们可以为市场提供具有先进技术和竞争力的服务,帮助客户降低安全验证成本,而这也是我们在AWS上所获得的显著收益之一。“极验副总裁兼首席财务官王慧龙谈到,“不仅如此,AWS也能够充分满足我们在安全防护层面的严苛要求,让我们可以借助AWS这一坚固的云服务平台抵御来自世界各地的恶意攻击,为我们的企业客户的认证业务提供可靠的连续性保障。”


在安全与合规层面,AWS与APN合作伙伴——Cloudgotech对GDPR的合规性的支持也为极验的安全交互式认证服务的海外业务布局提供了充足的支持。“我们非常高兴地看到在GDPR正式生效之前,AWS就在合规性方面进行了快速地支持。我们GEETEST SaaS服务所用到的包括Amazon EC2、Amazon CloudFront在内的多项AWS云服务均已符合GDPR的要求,这极大的简化了我们在个人隐私及信息安全方面进行合规审核的的工作量。”


极验副总裁兼首席财务官王慧龙谈到,”此外, APN合作伙伴Cloudgotech在GDPR健康检查和实施方面拥有的丰富经验,也为我们留下了深刻的印象。借助他们所提供的全套培训服务,我们的团队能够快速地建立基于GDPR的合规业务体系,为我们在欧洲及全球其他地区的业务发展奠定安全、合规、可靠的基础。“


极验与AWS合作不仅体现在技术与合规层面,更拓展到市场与渠道的拓展之上。“在互联网业界,AWS是一个广受认可的云服务品牌,我们通过与AWS合作,能够共享AWS在市场、营销、渠道方面的资源,借助品牌与市场平台结识更多的客户,让我们的交互式认证安全SaaS产品能够为更多的互联网和应用客户提供服务。” 极验副总裁兼首席财务官王慧龙说,“目前,我们GEETEST极验服务的客户已经覆盖国内外众多知名的企业,涵盖金融保险、媒体、航空公司、餐饮、游戏、酒店、旅行预订与房屋短租等行业,客户的持续增长使企业得到了快速的发展,也让我们可以借助AWS这一平台更具信心的在安全与交互式认证领域进行创新,更好地服务企业客户和终端用户。“

关于APN合作伙伴



Cloudgotech International Co. Limited是一家专注于为企业客户提供AWS云服务咨询、迁移,运维,解决方案的创新公司。专家团队通过全方位的上云规划设计、迁移实施、系统保障、系统监控、专业运维、自动化发布,以及GDPR健康检查和整改咨询服务,为企业客户提供一站式的云计算专家服务


微信

扫描微信上方二维码
关注云果/Cloudgotech官方微信

邮件

service@agilewing.net

返回顶部