AWS为氪信提供全面的安全管理

来源:业界供稿    2019-05-08 12:24:07

关键字: AWS

AWS在诸多方面具有优势,包括丰富、成熟且能与绝大多数开源工具无缝衔接的开发套件、全面的安全管理、多样化的计费模式,这些特性非常适合与氪信类似的、业务增长迅速、对开发部署实效性要求很高的企业。

至顶网CIO与应用频道 05月08日 北京消息:

关于氪信

上海氪信信息技术有限公司(以下简称“氪信”)成立于2015年12月,是国内较早布局金融风控业务的人工智能公司,致力于运用氪信AI引擎与全域知识图谱,率先融合大型金融场景打磨形成的知识体系和实战经验,助力金融机构业务升级并实现用户价值放大、风险控制强化和经营效率提升。氪信为客户提供一站式AI智能金融引擎,基于云的氪信金融信用风险画像服务,以及SDK智能风控产品X-Behavior,该产品基于氪信独创的行为语言处理技术(BLP)。在标准化产品之外,氪信也为金融机构提供量身定制的智能业务转型咨询服务,提供包括智能风控、智能获客、智能营销、智能运营、智能客服等在内的全套业务与建模咨询服务。目前,氪信已与数百家金融机构展开业务层面的深度合作,解决方案在招商银行、民生银行、平安证券、东亚银行、招联消费金融、中银消费金融、掌众等标杆客户成功落地。

面临的挑战

氪信是一家初创的金融科技公司,与大多数初创公司一样,氪信在起步阶段也需要应对多方面的挑战,包括如何尽快开发原型系统并进行测试和快速迭代,最终完成生产系统的部署?如何有效地控制成本?如何保证系统的安全性、可靠性、稳定性和可扩展性?要应对这些挑战,采用云平台是最佳途径,因此在公司成立之初,氪信就选择了云,将产品的研发和部署都放在云上。

2017年中期,氪信准备开发基于其独创的行为语言处理技术(BLP)的SDK智能风控产品X-Behavior,这是一套集合用户移动设备行为采集以及复杂的行为语言处理技术,最终为客户提供信贷风险评估的产品。按照产品设计,X-Behavior在运行时需要采用大量的数据,同时还要对这些数据进行实时筛选,这不仅需要搭建庞大的数据库系统,还需要专门的数据库运维人员进行维护。这对氪信来说是一个巨大的挑战,如果自己搭建数据库系统,不仅开发周期会增加至6个月,而且也很难保证系统的可靠性和稳定性。“因此在产品开发之初我们进行了相关调研,发现国外有类似需求的产品都利用Amazon Web Services (AWS)的Amazon Simple Storage Service (Amazon S3)来解决这一问题,随后我们进行了尝试,结果表明Amazon S3可以完美地满足X-Behavior对数据存储和数据管理的需求。”氪信技术合伙人万晶说。由此开始,氪信逐渐将产品的研发和部署迁移到AWS,包括氪信AI智能引擎的研发工作、自然语言处理、智能投研新业务的测试及生产环境都在AWS,氪信的公有云数据服务产品X-Cloud和公有云SDK产品X-Behavior的生产和测试环境也运行在AWS上。

为什么选择AWS

AWS在诸多方面具有优势,包括丰富、成熟且能与绝大多数开源工具无缝衔接的开发套件、全面的安全管理、多样化的计费模式,这些特性非常适合与氪信类似的、业务增长迅速、对开发部署实效性要求很高的企业。

丰富的开发套件

“氪信是初创公司,人力资源有限,必须全力投入核心产品的开发,才能抓住产品上市的最佳时间窗口,AWS丰富的开发套件使我们无需关注底层基础设施,从而大幅度缩短核心产品的开发周期,在氪信核心产品X-Behavior的开发过程中,Amazon S3起到了至关重要的作用。”万晶说。Amazon S3是一种对象存储,可用于随时在Web上的任何位置存储和检索任何数量的数据,它能提供99.999999999%的持久性。最重要的是Amazon S3提供了全套REST API和软件开发工具包,可以与第三方技术轻松集成,这使得氪信在X-Behavior的开发过程中可以通过直接调用Amazon S3来实现整个业务系统对存储管理的各项要求,实现了Amazon S3与X-Behavior的完美集成。仅用了1个月的时间就顺利完成了X-Behavior的开发和部署,抓住了业务发展的机遇。此外,Amazon S3按使用容量收费,没有任何隐性收费和超容量收费,很好地满足了氪信对成本控制的需求。

全面的安全管理

氪信是为金融企业服务的,系统和数据的安全性既是氪信看重的,也是客户最为关心的问题。与其他云平台相比,AWS在安全性方面提供了更全面的保障。为了确保数据中心的安全性,AWS采取了一系列措施:其一,AWS的安全标准是全球一致的,满足全球各国、各机构的认证和定期持续认证;其二,在数据安全方面,AWS采用责任共担模型:AWS负责底层基础设施安全,客户负责应用安全,AWS绝不碰应用层面的安全、不触碰用户数据;其三,AWS提供了AWS Identity and Access Management (IAM)等安全管理功能供用户按照自己的需求进行安全管控。以氪信在产品开发中用到的Amazon Virtual Private Cloud (Amazon VPC)为例,它使用户轻松地在AWS云中预配置出一个采用逻辑隔离的部分,从而在自己定义的虚拟网络中启动 AWS资源。通过这种方式,用户可以自定义Amazon VPC 的网络配置,例如为可访问Internet的Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问Internet 的私有子网中,也可以利用安全组和网络访问控制列表等多种安全层,对各个子网中Amazon Elastic Compute Cloud (Amazon EC2)实例的访问进行控制。在应用层面,用户只需要调用Amazon VPC来实现应用层的安全防护;而在基础设施层面,Amazon VPC的实现是通过AWS多级安全防护来完成的,包括互联网网关控制、内部控制、服务器外面的外部防火墙、操作系统级别的防火墙等。这意味着用户一个简单的调用就享受了AWS提供的全面安全防护。此外,AWS的多可用区设计也极大地提升了用户系统的可用性,“我们的数据库系统采用了Amazon Relational Database Service (Amazon RDS),AWS的多可用区设计使我们的核心数据库能自动进行实时的数据冗余备份,大幅度提升了数据库的可用性。”万晶说。

获得的成效

目前,氪信的部分业务系统的研发和部署在AWS上进行,Amazon S3则被应用到X-Behavior之中,用于海量数据的存储和管理。氪信所使用的云服务包括Amazon EC2、Amazon S3、Elastic Load Balancing、Amazon CloudWatch、Amazon RDS、IAM、Amazon ElastiCache、Amazon VPC、Amazon Route 53、Amazon Simple Notification Service (Amazon SNS)等,使用的云服务分别位于由光环新网运营的AWS中国(北京)区域和由西云数据运营的AWS中国(宁夏)区域。图1是氪信使用AWS的架构示意图。

CreditX-arch-diag

图1 氪信使用AWS云服务的架构示意图

使用AWS给氪信带来的最大好处是能够快速推出客户需要的新产品,及时抓住市场机遇,促进业务的快速发展。以氪信X-Behavior为例,如果不采用AWS,仅产品开发就需要半年时间,而借助AWS提供的Amazon S3、Amazon RDS等功能,氪信在一个月的时间内就完成了产品的开发和部署。其次是AWS在基础设施层面提供了极高的安全性和可靠性,使氪信在产品的研发中只需专注解决应用层面的问题,即可保证整个系统的安全性和可靠性。其三是节省了资源使用成本和运维成本。AWS可以根据业务量的变化按需调整计算资源,也能支持短期内的爆发性增长。氪信X-Behavior在高峰期时QPS会上涨10倍以上,AWS的弹性扩容可以有效地支持这种峰值流量。此外对可预期的稳定业务,氪信选择了AWS的预留实例,从而大幅度降低了资源使用成本。在运维方面,氪信充分利用了AWS的监控和自动化管理功能,无需安排专职人员负责运维,极大地节省了人力成本。

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:010-62641205-5060 举报email:jubao@zhiding.cn 安全联盟认证