睿蓝汽车：身份和API管理像汽车换电一样安全、高效、成本低

作为新能源汽车赛道换电细分领域的国内领先企业，睿蓝汽车换电模式打破了当下充电模式耗时长的痛点，让新能源汽车体验像过去加油类似，只需三四分钟即可完成换电过程。

此外，换电模式下的电池损耗还少、安全性更高、事件成本低。电池产用权分离，更是一方面降低消费者的初始购置成本，另一方面消除终端用户对车辆保值的顾虑。

01

全业务链数字化发展

身份与接口管理错综复杂

正是在市场的高度认可下，睿蓝汽车成立数年来，发展迅速。随之而来信息化建设规模也在不断扩大，全面覆盖睿蓝汽车研、产、供、销等全业务链。

与此同时，企业内外部人员系统访问登录、认证、权限控制管理，系统与系统间的API接口管理也变得愈加错综复杂。

02

身份与API双管齐下

数字化业务赋能更安全

为优化业务流程，提高用户体验，增强系统访问安全、身份安全、接口安全等，睿蓝汽车携手派拉软件，建立统一身份认证授权平台与API安全管控平台。

对现有系统统一整合，并制定标准规范和流程，实现内外部用户身份账号、密码、权限、接口的集中化、高效化管理，为睿蓝汽车信息化与数字化安全和业务发展创新赋能。

梳理内部用户权限管理流程，优化结构，实现用户身份权限自动化管理，减少运维工作量；建立统一认证平台，实现应用系统单点登录与认证，提高系统访问安全性和效率；集中采集用户身份与访问行为等数据，统一审计，为审计人员提供数据和报表支撑。

API网关充当睿蓝汽车未来企业IT架构集成层的核心基础设施，承担起路由转发、安全、认证、格式转换、流控、微服务等功能，全面实现企业战略层系统与企业操作层系统间的功能和数据整合。

API管理平台则实现统一API设计、API定义、API开发、API测试、API发布、API上线、API下线的API全生命周期管理。

借助API门户展示睿蓝所有业务能力平台；文档在线化管理，方便后续业务系统三方人员完成API自主标准化对接，降低对接成本。

最终，睿蓝汽车实现了企业全流量收集、解析和监控，API全生命周期管理，API资产可视化梳理，API漏洞和⻛险自动化扫描，重要数据资产泄漏防范，API身份认证、安全防护、日志审计、数据加解密、SDK等安全服务。

03

50%的技术+50%的管理

身份与API管理高效落地

正如睿蓝汽车所言：身份管理项目50%是技术，50%是管理。随着用户身份账号的全面梳理，规章制度的严格制定，自动化流程与统一身份管理平台的建设，睿蓝汽车有效的将企业管理思想和规章制度融入技术平台，并高效落地执行。

在API接口管理上，睿蓝汽车降低了业务系统被攻击以及敏感信息泄露的风险，应用安全审计投入成本减少30% +；降低了API资产的梳理难度，减少人工投入40%+；及时关闭弃用接口服务，释放服务器资源，资源利用率提高20%+；实现系统化的运行管理，降低系统复杂程度，形成更高效的数据传输网络，复用率提高到30% +。