睿藍(lán)汽車致力于新能源汽車換電市場(chǎng),讓加電像加油一樣快��。此次與派拉軟件合作的IAM和API建設(shè)項(xiàng)目���,其實(shí)和睿藍(lán)汽車追求的目標(biāo)是一致的���。
我們希望將過去錯(cuò)綜復(fù)雜、龐雜多樣��、風(fēng)險(xiǎn)暗藏的身份賬號(hào)和API接口管理�,變得像換電一樣既高效,又安全��、規(guī)范�、節(jié)省成本,還能提升用戶體驗(yàn)......
睿藍(lán)汽車是吉利旗下“可充可換可升級(jí)高價(jià)值”新能源汽車品牌���,瞄準(zhǔn)換電市場(chǎng)����、在B端和C端同時(shí)發(fā)力,覆蓋轎車��、SUV��、MPV等��,以滿足網(wǎng)約車���、私家車���、出租車等不同市場(chǎng)需求���,為用戶帶來更自由美好的出行體驗(yàn)��。
作為新能源汽車賽道換電細(xì)分領(lǐng)域的國內(nèi)領(lǐng)先企業(yè)��,睿藍(lán)汽車換電模式打破了當(dāng)下充電模式耗時(shí)長(zhǎng)的痛點(diǎn)�,讓新能源汽車體驗(yàn)像過去加油類似��,只需三四分鐘即可完成換電過程。
此外��,換電模式下的電池?fù)p耗還少���、安全性更高��、事件成本低�。電池產(chǎn)用權(quán)分離��,更是一方面降低消費(fèi)者的初始購置成本�,另一方面消除終端用戶對(duì)車輛保值的顧慮。
全業(yè)務(wù)鏈數(shù)字化發(fā)展
身份與接口管理錯(cuò)綜復(fù)雜
正是在市場(chǎng)的高度認(rèn)可下��,睿藍(lán)汽車成立數(shù)年來����,發(fā)展迅速。隨之而來信息化建設(shè)規(guī)模也在不斷擴(kuò)大�����,全面覆蓋睿藍(lán)汽車研�、產(chǎn)、供、銷等全業(yè)務(wù)鏈��。
與此同時(shí)����,企業(yè)內(nèi)外部人員系統(tǒng)訪問登錄、認(rèn)證���、權(quán)限控制管理��,系統(tǒng)與系統(tǒng)間的API接口管理也變得愈加錯(cuò)綜復(fù)雜�����。
系統(tǒng)和人員多��,身份雜�����、管理難
業(yè)務(wù)的發(fā)展�,信息化建設(shè)的提升���,用戶和應(yīng)用系統(tǒng)不斷增加,多架構(gòu)、多地址��、多界面難以高效管理���,用戶接入�、認(rèn)證�、權(quán)限管理需提升;外部經(jīng)銷商用戶身份賬號(hào)���、崗位管理的規(guī)范性����、數(shù)據(jù)時(shí)效性與準(zhǔn)確性亟需改善���;
人員入轉(zhuǎn)調(diào)離的賬號(hào)與權(quán)限調(diào)整��,需聯(lián)系相關(guān)負(fù)責(zé)人�����,人工手動(dòng)操作��;賬號(hào)�����、密碼亟需加強(qiáng)認(rèn)證強(qiáng)度,忘記密碼、修改信息等求助問題多����,重復(fù)問題重復(fù)處理�����。
系統(tǒng)與接口多����,對(duì)接難��、風(fēng)險(xiǎn)大
系統(tǒng)的頻繁交互�,接口數(shù)量不斷增加。人工梳理和識(shí)別API接口難度大��、資產(chǎn)不全��,API接口管理需加強(qiáng)��;系統(tǒng)間的訪問控制和數(shù)據(jù)傳輸?shù)劝踩珕栴}���,隨著業(yè)務(wù)發(fā)展亟需改善�����;
內(nèi)外部系統(tǒng)的快速建設(shè)�����,各業(yè)務(wù)系統(tǒng)接入規(guī)范需統(tǒng)一并集中管理���;業(yè)務(wù)系統(tǒng)對(duì)接需跟上發(fā)展步伐,實(shí)現(xiàn)流程化���、自動(dòng)化����;而如何主動(dòng)發(fā)現(xiàn)各業(yè)務(wù)系統(tǒng)調(diào)用問題并快速定位��、及時(shí)告警���,加強(qiáng)IT服務(wù)的主動(dòng)性更是至關(guān)重要����。
身份與API雙管齊下
數(shù)字化業(yè)務(wù)賦能更安全
為優(yōu)化業(yè)務(wù)流程,提高用戶體驗(yàn)���,增強(qiáng)系統(tǒng)訪問安全���、身份安全、接口安全等�,睿藍(lán)汽車攜手派拉軟件,建立統(tǒng)一身份認(rèn)證授權(quán)平臺(tái)與API安全管控平臺(tái)����。
對(duì)現(xiàn)有系統(tǒng)統(tǒng)一整合,并制定標(biāo)準(zhǔn)規(guī)范和流程���,實(shí)現(xiàn)內(nèi)外部用戶身份賬號(hào)�����、密碼���、權(quán)限、接口的集中化�����、高效化管理,為睿藍(lán)汽車信息化與數(shù)字化安全和業(yè)務(wù)發(fā)展創(chuàng)新賦能�。
統(tǒng)一的管理標(biāo)準(zhǔn)與規(guī)范、一站式訪問入口��、內(nèi)外部用戶身份統(tǒng)一管理認(rèn)證���、系統(tǒng)權(quán)限集中化管理、基于自然人唯一身份ID的合規(guī)審計(jì)���、自助服務(wù)中心......幫助睿藍(lán)汽車完成內(nèi)外部所有人員���、經(jīng)銷商等身份賬號(hào)與權(quán)限全生命周期管控,提升用戶辦公體驗(yàn)與效率同時(shí)��,減少重復(fù)建設(shè)成本���,提升身份安全管控����。
通過六步走建設(shè)�����,對(duì)現(xiàn)有應(yīng)用系統(tǒng)身份賬號(hào)數(shù)據(jù)進(jìn)行清理與治理,避免歷史數(shù)據(jù)帶來的安全隱患���;建立經(jīng)銷商用戶統(tǒng)一管控平臺(tái)�,制定經(jīng)銷商用戶管理標(biāo)準(zhǔn)�,解決因企業(yè)微信數(shù)據(jù)同步導(dǎo)致的管理問題;
梳理內(nèi)部用戶權(quán)限管理流程���,優(yōu)化結(jié)構(gòu)����,實(shí)現(xiàn)用戶身份權(quán)限自動(dòng)化管理�����,減少運(yùn)維工作量���;建立統(tǒng)一認(rèn)證平臺(tái)��,實(shí)現(xiàn)應(yīng)用系統(tǒng)單點(diǎn)登錄與認(rèn)證�����,提高系統(tǒng)訪問安全性和效率���;集中采集用戶身份與訪問行為等數(shù)據(jù)���,統(tǒng)一審計(jì),為審計(jì)人員提供數(shù)據(jù)和報(bào)表支撐���。
全流量全過程API安全監(jiān)管平臺(tái)
借助派拉軟件API安全管控平臺(tái)���,結(jié)合API安全��、API安全網(wǎng)關(guān)�����、API管理平臺(tái)��、API門戶四大模塊功能��,構(gòu)建覆蓋睿藍(lán)汽車所有API接口的全生命周期安全管控���。
API網(wǎng)關(guān)充當(dāng)睿藍(lán)汽車未來企業(yè)IT架構(gòu)集成層的核心基礎(chǔ)設(shè)施��,承擔(dān)起路由轉(zhuǎn)發(fā)��、安全���、認(rèn)證���、格式轉(zhuǎn)換、流控�、微服務(wù)等功能,全面實(shí)現(xiàn)企業(yè)戰(zhàn)略層系統(tǒng)與企業(yè)操作層系統(tǒng)間的功能和數(shù)據(jù)整合���。
API管理平臺(tái)則實(shí)現(xiàn)統(tǒng)一API設(shè)計(jì)��、API定義�����、API開發(fā)��、API測(cè)試���、API發(fā)布、API上線��、API下線的API全生命周期管理。
借助API門戶展示睿藍(lán)所有業(yè)務(wù)能力平臺(tái)�����;文檔在線化管理�,方便后續(xù)業(yè)務(wù)系統(tǒng)三方人員完成API自主標(biāo)準(zhǔn)化對(duì)接,降低對(duì)接成本���。
最終�����,睿藍(lán)汽車實(shí)現(xiàn)了企業(yè)全流量收集��、解析和監(jiān)控,API全生命周期管理�,API資產(chǎn)可視化梳理,API漏洞和?險(xiǎn)自動(dòng)化掃描����,重要數(shù)據(jù)資產(chǎn)泄漏防范,API身份認(rèn)證��、安全防護(hù)��、日志審計(jì)、數(shù)據(jù)加解密��、SDK等安全服務(wù)���。
50%的技術(shù)+50%的管理
身份與API管理高效落地
正如睿藍(lán)汽車所言:身份管理項(xiàng)目50%是技術(shù)��,50%是管理����。隨著用戶身份賬號(hào)的全面梳理�,規(guī)章制度的嚴(yán)格制定,自動(dòng)化流程與統(tǒng)一身份管理平臺(tái)的建設(shè)��,睿藍(lán)汽車有效的將企業(yè)管理思想和規(guī)章制度融入技術(shù)平臺(tái)��,并高效落地執(zhí)行�。
在API接口管理上,睿藍(lán)汽車降低了業(yè)務(wù)系統(tǒng)被攻擊以及敏感信息泄露的風(fēng)險(xiǎn)���,應(yīng)用安全審計(jì)投入成本減少30% +��;降低了API資產(chǎn)的梳理難度��,減少人工投入40%+���;及時(shí)關(guān)閉棄用接口服務(wù)���,釋放服務(wù)器資源,資源利用率提高20%+���;實(shí)現(xiàn)系統(tǒng)化的運(yùn)行管理��,降低系統(tǒng)復(fù)雜程度�����,形成更高效的數(shù)據(jù)傳輸網(wǎng)絡(luò)����,復(fù)用率提高到30% +��。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測(cè)API-SD
API管理平臺(tái)APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺(tái)PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺(tái)
數(shù)字化員工門戶
.png)
.png)
.png)
.png)
熱門文章
7*24小時(shí)服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號(hào)