完美日记：一文详解新零售电商定制化安全法则

2016年以来，以完美日记为代表的国产美妆的“超预期”表现，让行业惊叹于它的潜力和成长性。

成为行业佼佼者的背后，是新型品牌方打破传统产业边界，全面拥抱电商新物种法则的经营逻辑。

DTC模式（Direct to Consumer)：个性化、多样化的消费需求催生了新型零售模式，通过社交媒体，建立线上社群和线下体验门店，直接与消费者紧密沟通，掌控渠道，实现低成本获客。

传统零售 VS DTC模式

在对DTC模式安全建设理解上，重点要把握以下几点：

 · DTC以数字原生逻辑，实现数据驱动营销，围绕消费者关系的原生数据保护

 · 传统渠道权力收归并线上化，关键节点的风险评估和流量安全

 · 品牌使命和消费者体验强相关，安全需做到无感防护

完美日记将全域数据回流至云：来自自有商城和三方电商平台的所有订单数据、销量、商品库存等信息均在云上进行处理和存储。无论是存储中、计算中、还是传输中的数据，完美日记都可以随时验证其机密性和完整性。

云上数据中心实行数据分级分类和安全存储，避免数据泄漏，不仅是维护品牌声誉的关键，也为数据精细化安全管控赋能业务提供了依据。

不同类别和级别的数据采取不同的防护措施，有助于安全保护与客户需求实现有效协同。

要实现高效全渠道获客，意味着完美日记同时面临多种类型的风险。

2020年11月，随着母公司上市，完美日记的营销投入进一步走高，订单数据量在疫情中仍然维持稳定增长，超大量的用户数和订单量给服务器造成压力。

商城系统随时面临因DDoS攻击、cc攻击、注入攻击等造成的卡顿、业务访问延迟、网络瘫痪、业务中断问题，大促期间，业务流量随促销周期呈分布式爆发，黑产更为猖獗。

防护策略的调用既要避免与自有商城的阶梯性带宽分配机制发生冲突，又要实现按需调用，按量计费，保证整体成本可控。

据阿里云风控团队观察，每逢大促，活跃在各大电商平台产生虚假小号的账户过亿，薅新人专享礼的黑灰产日均获利超数千万。

不法分子消耗平台提供给正常用户资源的同时，利用恶意手段可以低成本的盗取大量用户账户信息，对于正常互联网用户来说，意味着骚扰及诈骗风险。

完美日记定制化安全方案架构

爆款秒杀、尾款支付、新业务上线流量峰值爆发性很强，易导致正常业务流量被误判为攻击。

阿里云DDoS高防、WAF和云安全中心支持定制场景防护策略，精准识别恶意入侵的同时不影响业务，实现等保合规安全落地。

业务风控是高度依赖实战经验的领域。结合阿里巴巴集团十余年的风险管控过程中积累的最佳实践，阿里云业务风控大数据、流式计算、机器学习算法等创新技术为完美日记提供全链路跨风险场景的“端+云”的联防风控方案。