最右App:架构演进之路

摘要:本次阿里云云栖社区行业圆桌论坛上,最右App技术总监许林、阿里云技术专家张翔贺、高级技术专家闵庆欢共同探讨了最右App的上云实践之路,并且分享了最右App在移动加速和个性化推荐以及安全方面实战经验。对话行业大咖,引领云端科技,畅谈云上话题,尽在阿里云云栖社区行业圆桌论坛。嘉宾介绍:许林,最右App技术总监;张翔贺,阿里云技术专家;闵庆欢,高级技

摘要:本次阿里云云栖社区行业圆桌论坛上,最右App技术总监许林、阿里云技术专家张翔贺、高级技术专家闵庆欢共同探讨了最右App的上云实践之路,并且分享了最右App在移动加速和个性化推荐以及安全方面实战经验。对话行业大咖,引领云端科技,畅谈云上话题,尽在阿里云云栖社区行业圆桌论坛。嘉宾介绍:许林,最右App技术总监;张翔贺,阿里云技术专家;闵庆欢,高级技术专家。业务场景上云之路揭秘最右App移动加速最右App架构演进经验个性化推荐的实现最右App安全实践

作为一款内容型产品,最右App会面临恶意抓取,目前最右App采用了一套签名机制,使得恶意抓取受到了一定的控制。至于常见的DDos攻击,则使用阿里云的云盾进行阻挡。

作为一款UGC类型的App产品,最右App也面临着图片鉴黄识别等问题。许林介绍说,最右App目前通过三种方式鉴别垃圾、广告、黄色内容:首先,确认规则系统,通过规则的判断减少垃圾内容的产生;但是机器的最大问题是存在漏判、误杀,所以有相应的运营团队对漏判和误杀的情况进行纠正;同时,结合用户反馈机制,当用户反馈量达到一定的数量时,对一些漏判和误杀进行纠正。

安全话题也是大家非常重视的内容,关于阿里云在移动安全方面的解决方案,闵庆欢补充了一些资料:对于CDN方面HTTPS服务,阿里云是基于动态配置来做的,所以私钥和证书在官方平台提交一分钟之内可以全网下发和生效。HTTPS的核心在于私钥,私钥托管于阿里云的证书管理中心,CDN配置管理的系统和阿里云证书管理中心是通过HTTPS获取私钥的,而且私钥本身又是加密的。阿里云CDN的各个系统之间私钥的传输也是通过HTTPS协议,而且每个系统之间的传输又是不同的私钥,并且私钥放置在内存中,采用了混淆存储,整条链路上都保证了私钥的安全性。阿里云还会推出无私钥的解决方案,可以更好的保障私钥的安全性,让用户把私钥存储在自己的Conserve中心,整个过程中阿里云可以不用保存用户的私钥。

本文为云栖社区原创内容,未经允许不得转载。

更多关注微信:xllx999

CopyRight 2002-2020 闻蜂网