睿藍汽車致力于新能源汽車換電市場�,讓加電像加油一樣快。此次與派拉軟件合作的IAM和API建設(shè)項目����,其實和睿藍汽車追求的目標是一致的。
我們希望將過去錯綜復(fù)雜����、龐雜多樣、風(fēng)險暗藏的身份賬號和API接口管理�����,變得像換電一樣既高效,又安全���、規(guī)范�����、節(jié)省成本�����,還能提升用戶體驗......
睿藍汽車是吉利旗下“可充可換可升級高價值”新能源汽車品牌,瞄準換電市場���、在B端和C端同時發(fā)力��,覆蓋轎車�����、SUV���、MPV等�,以滿足網(wǎng)約車�、私家車、出租車等不同市場需求�,為用戶帶來更自由美好的出行體驗。
作為新能源汽車賽道換電細分領(lǐng)域的國內(nèi)領(lǐng)先企業(yè)�,睿藍汽車換電模式打破了當(dāng)下充電模式耗時長的痛點,讓新能源汽車體驗像過去加油類似��,只需三四分鐘即可完成換電過程��。
此外��,換電模式下的電池損耗還少�����、安全性更高�����、事件成本低���。電池產(chǎn)用權(quán)分離�,更是一方面降低消費者的初始購置成本���,另一方面消除終端用戶對車輛保值的顧慮�����。
全業(yè)務(wù)鏈數(shù)字化發(fā)展
身份與接口管理錯綜復(fù)雜
正是在市場的高度認可下���,睿藍汽車成立數(shù)年來��,發(fā)展迅速����。隨之而來信息化建設(shè)規(guī)模也在不斷擴大��,全面覆蓋睿藍汽車研��、產(chǎn)�����、供�、銷等全業(yè)務(wù)鏈�����。
與此同時,企業(yè)內(nèi)外部人員系統(tǒng)訪問登錄��、認證��、權(quán)限控制管理�����,系統(tǒng)與系統(tǒng)間的API接口管理也變得愈加錯綜復(fù)雜�。
業(yè)務(wù)的發(fā)展�����,信息化建設(shè)的提升���,用戶和應(yīng)用系統(tǒng)不斷增加,多架構(gòu)���、多地址����、多界面難以高效管理,用戶接入���、認證���、權(quán)限管理需提升;外部經(jīng)銷商用戶身份賬號�、崗位管理的規(guī)范性、數(shù)據(jù)時效性與準確性亟需改善��;
人員入轉(zhuǎn)調(diào)離的賬號與權(quán)限調(diào)整��,需聯(lián)系相關(guān)負責(zé)人�,人工手動操作;賬號���、密碼亟需加強認證強度�����,忘記密碼、修改信息等求助問題多���,重復(fù)問題重復(fù)處理��。
系統(tǒng)與接口多�,對接難、風(fēng)險大
系統(tǒng)的頻繁交互����,接口數(shù)量不斷增加。人工梳理和識別API接口難度大����、資產(chǎn)不全,API接口管理需加強��;系統(tǒng)間的訪問控制和數(shù)據(jù)傳輸?shù)劝踩珕栴}�,隨著業(yè)務(wù)發(fā)展亟需改善;
內(nèi)外部系統(tǒng)的快速建設(shè)����,各業(yè)務(wù)系統(tǒng)接入規(guī)范需統(tǒng)一并集中管理;業(yè)務(wù)系統(tǒng)對接需跟上發(fā)展步伐���,實現(xiàn)流程化���、自動化����;而如何主動發(fā)現(xiàn)各業(yè)務(wù)系統(tǒng)調(diào)用問題并快速定位���、及時告警�,加強IT服務(wù)的主動性更是至關(guān)重要�����。
身份與API雙管齊下
數(shù)字化業(yè)務(wù)賦能更安全
為優(yōu)化業(yè)務(wù)流程���,提高用戶體驗���,增強系統(tǒng)訪問安全、身份安全����、接口安全等,睿藍汽車攜手派拉軟件�,建立統(tǒng)一身份認證授權(quán)平臺與API安全管控平臺。
對現(xiàn)有系統(tǒng)統(tǒng)一整合��,并制定標準規(guī)范和流程�����,實現(xiàn)內(nèi)外部用戶身份賬號���、密碼���、權(quán)限、接口的集中化�、高效化管理,為睿藍汽車信息化與數(shù)字化安全和業(yè)務(wù)發(fā)展創(chuàng)新賦能�����。
統(tǒng)一的管理標準與規(guī)范��、一站式訪問入口��、內(nèi)外部用戶身份統(tǒng)一管理認證�����、系統(tǒng)權(quán)限集中化管理��、基于自然人唯一身份ID的合規(guī)審計��、自助服務(wù)中心......幫助睿藍汽車完成內(nèi)外部所有人員、經(jīng)銷商等身份賬號與權(quán)限全生命周期管控��,提升用戶辦公體驗與效率同時���,減少重復(fù)建設(shè)成本�����,提升身份安全管控��。
通過六步走建設(shè)�,對現(xiàn)有應(yīng)用系統(tǒng)身份賬號數(shù)據(jù)進行清理與治理�,避免歷史數(shù)據(jù)帶來的安全隱患;建立經(jīng)銷商用戶統(tǒng)一管控平臺�����,制定經(jīng)銷商用戶管理標準����,解決因企業(yè)微信數(shù)據(jù)同步導(dǎo)致的管理問題;
梳理內(nèi)部用戶權(quán)限管理流程���,優(yōu)化結(jié)構(gòu)��,實現(xiàn)用戶身份權(quán)限自動化管理���,減少運維工作量;建立統(tǒng)一認證平臺�����,實現(xiàn)應(yīng)用系統(tǒng)單點登錄與認證���,提高系統(tǒng)訪問安全性和效率����;集中采集用戶身份與訪問行為等數(shù)據(jù)����,統(tǒng)一審計,為審計人員提供數(shù)據(jù)和報表支撐�。
借助派拉軟件API安全管控平臺,結(jié)合API安全�、API安全網(wǎng)關(guān)、API管理平臺����、API門戶四大模塊功能����,構(gòu)建覆蓋睿藍汽車所有API接口的全生命周期安全管控��。
API網(wǎng)關(guān)充當(dāng)睿藍汽車未來企業(yè)IT架構(gòu)集成層的核心基礎(chǔ)設(shè)施��,承擔(dān)起路由轉(zhuǎn)發(fā)�����、安全���、認證���、格式轉(zhuǎn)換、流控����、微服務(wù)等功能,全面實現(xiàn)企業(yè)戰(zhàn)略層系統(tǒng)與企業(yè)操作層系統(tǒng)間的功能和數(shù)據(jù)整合����。
API管理平臺則實現(xiàn)統(tǒng)一API設(shè)計、API定義、API開發(fā)��、API測試����、API發(fā)布、API上線���、API下線的API全生命周期管理。
借助API門戶展示睿藍所有業(yè)務(wù)能力平臺�;文檔在線化管理,方便后續(xù)業(yè)務(wù)系統(tǒng)三方人員完成API自主標準化對接�����,降低對接成本��。
最終����,睿藍汽車實現(xiàn)了企業(yè)全流量收集、解析和監(jiān)控��,API全生命周期管理�����,API資產(chǎn)可視化梳理,API漏洞和?險自動化掃描���,重要數(shù)據(jù)資產(chǎn)泄漏防范����,API身份認證���、安全防護�、日志審計���、數(shù)據(jù)加解密��、SDK等安全服務(wù)��。
50%的技術(shù)+50%的管理
身份與API管理高效落地
正如睿藍汽車所言:身份管理項目50%是技術(shù)�����,50%是管理��。隨著用戶身份賬號的全面梳理����,規(guī)章制度的嚴格制定,自動化流程與統(tǒng)一身份管理平臺的建設(shè)�,睿藍汽車有效的將企業(yè)管理思想和規(guī)章制度融入技術(shù)平臺,并高效落地執(zhí)行��。
在API接口管理上��,睿藍汽車降低了業(yè)務(wù)系統(tǒng)被攻擊以及敏感信息泄露的風(fēng)險�,應(yīng)用安全審計投入成本減少30% +;降低了API資產(chǎn)的梳理難度����,減少人工投入40%+�;及時關(guān)閉棄用接口服務(wù),釋放服務(wù)器資源�����,資源利用率提高20%+�;實現(xiàn)系統(tǒng)化的運行管理,降低系統(tǒng)復(fù)雜程度�����,形成更高效的數(shù)據(jù)傳輸網(wǎng)絡(luò),復(fù)用率提高到30% +�����。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
.png)
.png)
.png)
.png)
熱門文章
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認證
滬公網(wǎng)安備 31011502012922號