“双十一”即来 电商如何开启安全大战?
一年一度的“双十一”电商促销大幕又将拉开。经过了几年的培养,“双十一”已经成为电商、消费者以及其他IT从业人员每年最关注的时间节点之一。但另一方面值得思考的是,随着接入设备的复杂、应用类型的增多、交易笔数以及金额的不断攀升,如何应对“双十一”带了的信息安全、财产安全乃至IT架构安全则成为了整个促销链条内的企业不得不面对的问题。
从“双十一”这个特殊事件上看,其本质仍然是网络购物的标准流程,但其背后带来的流量压力、运算压力则是举世罕见。所以从应用的角度讲,在以下三个方面,我们应该加以特别关注。
银行结算避免短板
随着IT发展速度不断提升,电商平台往往都具备较强的技术积累。但是在以往“双十一”中,用户往往会发现交易无法顺畅进行。这种现象有时是因为银行对在线支付需求激增应对不足而造成的。我们都知道,一方面,由于银行的特殊性,其IT发展必须符合最严格的规定;另一方面,随着IT巨头涌进金融行业,银行为更具竞争力,必须使自己的IT架构提供更好的使用体验。
所以,银行在构建或升级基础架构时,安全的弹性与可扩展性,与合规性同等重要。举例而言,一些采用了F5双活数据中心方案的用户,在数据中心压力骤增的情况下,可以将一部分非核心应用分钟级切换到自己的灾备中心,从而保证核心应用所需的计算能力。甚至,通过F5的智能管理平台,用户甚至可以在如“双十一”这样可预见的高峰来临前,编写应用交付策略,从根本上保证用户的使用体验。所以,智能的弹性与可扩展性可以帮助银行在特殊时期保障应用始终高可用。
运营商未雨绸缪
随着各式移动智能终端的介入,网购使用行为早已从过往单一的PC端,向手机、平板电脑端进行了迁移。尤其是近来,有数据指出我国半数网络购物行为均发生在非PC端。在“双十一”这样极端的状况下,从应用角度上讲,运营商的挑战主要来源于两个方面。第一,如何帮助用户在网络接入时保持网络服务本身的高质量;第二则是能够帮助用户规避诸如页面欺诈、以及钓鱼网站、“山寨”网站可能造成的信息、财务损失风险。
随着NFV技术的不断落地,运营商可以考虑将部分应用在NFV架构上运行。甚至在可控的条件下,运营商可以考虑自己的数据中心与云进行混合,这样在流量激增的情况下,运营商可以以更加具备性价比的解决方案加以应对。从风险规避的角度来看,运营商需要从本端对可以域名、甚至用户的可疑动作进行甄别,通过应用行为的分析,主动规避钓鱼网站、页面欺诈等风险。以上两点可以帮助用户在“双十一”期间顺畅、安全购买的同时、控制运营商自身的成本。
电商还需自身硬
当下国内电商普遍具有很强的技术实力。但是,在“双十一”这样极端的状况下,适当考虑混合模式,能够更好的为购买者提供服务。首先,“双十一”带来的瞬间交易请求,不亚于一次大型的DDOS攻击,甚至有可能有真正的DDOS攻击参杂其中。这就要求电商的系统能够提前识别有效请求,甚至在必要的时候将一部分可疑请求“隔离”或迁移到云端,以更大的运算能力处理这些需求,从而保证应用全局的安全、快速、高可用。
其次,电商也要防范可能出现的页面注入、以及欺诈等安全问题,最大程度的保护用户的利益。尤其是现在各大品牌商已经在电商平台开展了巨量的宣传,以期在“双十一”能够通过打折、秒杀等活动吸引用户。F5中国开发了很多适用于国内电商的独特参考架构,诸如可以直接分析“秒杀代理”机器人的解决方案。通过这些方案可以使品牌商与最终用户都能在公正的氛围内,从“双十一”真正受益。
最后,安全的网络购物最需要的,是最终用户网络安全的意识与购物时的理智。在很多时候,消费陷阱产生的经济损失,远远大于技术层面给用户带来的伤害。
作者:金飞
来源:51CTO
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
大数据弹性应用开发的八项基本原则
大数据应用正在从概念走向现实,而企业在大数据应用开发时,软件的弹性(Resilient)正在成为决定大数据应用成败的关键因素。弹性差的应用无法应对大规模的数据集,在测试和运营中也缺乏透明度,而且也不安全。 避免大数据应用在生产环境中掉链子的最佳办法就是在开发阶段就开发弹性应用,例如:鲁棒、经过测试、可改变、可审计、高安全、可监控。 可以说,开发出弹性大数据应用既是一个技术工作,也是一个哲学问题。Concurrent的Supreet Oberoi近日撰文提出大数据应用开发八大基本原则,IT经理网编译如下: 一、为弹性大数据应用描绘一个蓝图 第一步是为企业大数据应用创建一个系统的架构和方法,要处理什么数据?那些类型的分析最重要?软件架构需要承载那些指标、审计、安全和运营功能? 另外一些需要考虑的问题:那些技术最关键?哪些技术只是图一时之便?你的蓝图需要准确评估当前架构的问题所在。 二、数据规模不再是问题 如果应用无法处理更大规模的数据集,那么它就缺乏弹性,弹性应用应当能够处理任意规模的数据集(包括数据深度、广度、频度等),数据弹性还只对新技术的兼容,缺乏弹性的应用需要不断配置修改应用来适应...
- 下一篇
Apache CarbonData:大数据生态一种新的高性能数据格式
Apache CarbonData是一种新的高性能数据存储格式,针对当前大数据领域分析场景需求各异而导致的存储冗余问题,CarbonData提供了一种新的融合数据存储方案,以一份数据同时支持“任意维度组合的过滤查询、快速扫描、详单查询等”多种应用场景,并通过多级索引、字典编码、列存等特性提升了IO扫描和计算性能,实现百亿数据级秒级响应。CarbonData是由华为开源贡献到Apache基金会的大数据项目,致力于推动大数据开源生态技术的发展。 随着数据与日俱增,业务驱动下的数据分析灵活性要求越来越高,不同场景的数据分业务系统而构建,导致冗余严重,缺乏高效、统一的融合数仓,阻碍企业快速转型。 企业典型的诉求总结如下: 第一,数据统一存储:为了节约成本,企业希望一份数据支持多种使用场景;减少数据孤岛和冗余,通过数据共享产生更大价值。 第二,高效:数据分析要求越来越高效、实时。 第三,易集成:提供标准接口,新的大数据方案与企业已采购的工具和IT系统要能无缝集成,支撑老业务快速迁移。 第四,大集群:区别于以往的单机系统,企业客户希望新的大数据方案能应对日益增多的数据,随时可以通过增加资源的方式横...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7设置SWAP分区,小内存服务器的救世主
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群
- Mario游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Red5直播服务器,属于Java语言的直播服务器