AWS案例研究：极验

武汉极意网络科技有限公司（以下简称“极验”）是一家利用创新技术，帮助企业鉴别异常流量，同时洞察价值数据，深度挖掘数据价值的服务商。目前，极验在20个细分行业的头部企业覆盖率达到47%，涵盖航空、电商、游戏、金融、地产、教育、政务等多个领域，与 Airbnb、华为、小米、微博、东方航空、平安等全球29万家企业达成合作，每天提供超过 12亿次的安全防护。
极验已经融入到众多互联网在线服务和应用之中，为用户提供基于深度学习的人机识别应用，包括拼图式行为验证、身份验证在内的多层次安全服务。极验系列解决方案能够超越传统易被OCR识别的数字式验证码，为企业客户和终端用户提供更加安全可靠的登录验证体验。近八年来，极验在与互联网灰黑产业对抗中累积了大量的数据，结合技术团队在数据分析、建模和安全领域的优势，能够更加精准地帮助客户解决业务中潜在的安全风险，减少损失。

在极验构建、以及海外拓展的过程中，团队面临着一系列的问题和挑战。首先来自于IT基础设施的稳定性。在业务发展初期，极验选择自建服务器和IDC托管的方式来部署业务，然而这种方式的稳定性无法满足快速发展的业务需求。“我们需要支持全球各地业务，但是部署在IDC上的应用系统经常会遇到偶发性失败，我们需要在运维工作上投入大量的人力，这对于企业来说是非常大的成本支出。”极验CTO谢强谈到。
其次，在业务向海外拓展时，必须非常重视客户隐私保护。极验需要根据不同国家和地区对于数据安全、隐私保护等方面的要求对业务平台实现合规性认证。随着2018年5月欧盟《通用数据保护条例》（GDPR）正式生效，全球的数字化服务商都面临更加严格的合规性审核。
不仅如此，极验作为一个与互联网灰黑产业对抗的解决方案，在安全方面也面临着重大挑战。“要对外提供安全的验证服务，我们首先要保证自身不被攻击。但是极验这类产品是众多黑客恶意攻击的主要目标。如果因为被攻击导致业务中断，将会给我们的客户造成经济损失，也会影响到终端用户的使用体验。因此我们需要不断加大安全投入，对应用进行持续加固。”谢强说。

为了应对业务全球化发展所面临的各项挑战，极验希望将传统IDC中托管的业务迁移至云，借助云的规模和弹性伸缩的特点满足当前和未来需求。极验认为AWS在以下几方面具有独特的优势： 

图1 是极验基于AWS的系统架构示意图，所使用的AWS服务包括：Amazon EC2，Amazon S3，Amazon ElastiCache，Amazon CloudFront，AWS WAF等。 

通过使用AWS云服务，极验不仅解决了业务发展过程中所面临的挑战，同时也为企业带来了多方面的收益。
“由于我们将AWS服务作为自身GDPR合规计划的关键部分进行部署，结合AWS的品牌与认证，可以帮助我们的海外客户更有效和安全地处理登录验证过程中的隐私信息，消除客户疑虑。” 谢强说，“这种安全合规的业务拓展方式也让我们赢得了众多国际品牌的信赖，包括覆盖全球的短租服务平台Airbnb爱彼迎和知名旅游点评网站TripAdvisor猫途鹰以及酒店餐饮、航空公司、社交媒体等全球29万家企业目前正在使用我们的产品保护用户登录过程的安全。”
依托AWS广泛且可靠的全球云基础设施和自动化运维能力，极验只需要一个小规模的技术团队就足以应对来自全球的服务请求，保证响应速度同时大幅降低维护成本。“我们的客户在进行营销活动时，业务流量相比平时骤增了10倍以上，而我们利用AWS的SDK结合极验自身应用特点开发的扩容逻辑在短时间内就完成了AWS上云资源的扩容，帮助客户平稳地应对营销活动的高峰流量。”谢强谈到，“在AWS上通过跨可用区的部署，将极验产品的服务可用性提升至99.99%，同时也让海外客户的满意度有了显著提升。”
此外，通过将AWS WAF与Amazon CloudFront集成，极验的技术团队能够更加简便地针对最常见的Web攻击提供保护，筛选恶意流量，帮助应用程序免受攻击并兼顾终端用户体验。
未来，极验将继续与AWS进行更加深入的合作，在产品中引入容器和无服务器架构实现产品创新，让技术团队可以更加专注于构建和管理应用程序而非基础设施，并进一步降低平台成本，减轻运维压力，为全球用户提供安全、流畅的交互安全解决方案。