我是一家為企業(yè)提供企業(yè)管理SaaS的互聯(lián)網(wǎng)公司dayHR的技術(shù)負(fù)責(zé)人,在日常的工作中經(jīng)常會(huì)被市場(chǎng)部同事請(qǐng)去針對(duì)一些客戶提出來的關(guān)于數(shù)據(jù)安全問題進(jìn)行說明與解答。在與多個(gè)客戶的溝通過程中也發(fā)現(xiàn),大家對(duì)這個(gè)問題確實(shí)比較關(guān)注;并且不約而同的把本地化部署作為解決他們對(duì)SaaS服務(wù)數(shù)據(jù)安全擔(dān)憂的解決方案。站在客戶的立場(chǎng),其實(shí)可以很容易的理解他們的這種擔(dān)心,也理解他們提出本地化部署的出發(fā)點(diǎn);但是理解歸理解,理解不代表對(duì)這種想法的認(rèn)可。
關(guān)于SaaS相對(duì)本地部署應(yīng)用的類似于低成本、快實(shí)施、零運(yùn)維等等各種好處在各種介紹中已經(jīng)非常多了,相信大家也容易理解并且認(rèn)可,我就不再補(bǔ)充。今天我想重點(diǎn)說說客戶最擔(dān)心的數(shù)據(jù)安全問題,本地部署在數(shù)據(jù)安全性上就一定會(huì)比SaaS好嗎?
討論這個(gè)問題之前必須先對(duì)客戶所擔(dān)心的數(shù)據(jù)安全問題進(jìn)行一下明確與界定,根據(jù)與客戶溝通的經(jīng)驗(yàn),在SaaS模式下客戶說到的安全問題無非是這三個(gè)方面:其一,SaaS平臺(tái)的數(shù)據(jù)丟失,不可還原;其二,SaaS平臺(tái)的數(shù)據(jù)被第三方以技術(shù)手段非法獲取;其三,SaaS平臺(tái)的數(shù)據(jù)被平臺(tái)方出于商業(yè)目的惡意透露。那么我們針對(duì)這三個(gè)問題一個(gè)個(gè)來分析一下,是不是本地部署這三個(gè)問題就完全解決了呢?
對(duì)于 “數(shù)據(jù)丟失不可還原”理論上對(duì)于任何一個(gè)系統(tǒng)都是存在的,沒辦法完全杜絕,能做的就是降低丟失的概率。具體措施就是數(shù)據(jù)備份,相對(duì)成熟的互聯(lián)網(wǎng)公司對(duì)數(shù)據(jù)備份都相當(dāng)重視;有專門的DBA團(tuán)隊(duì)設(shè)計(jì)非常周密的備份方案,備份的技術(shù)手段也是自動(dòng)與高效的,并且會(huì)進(jìn)行定期的還原演練。比喻在dayHR,我們的DBA團(tuán)隊(duì)就給客戶的數(shù)據(jù)設(shè)計(jì)了三套并存的備份方案,分別會(huì)進(jìn)行機(jī)房本地、研發(fā)網(wǎng)、第三方機(jī)房(加密)的備份;備份周期是每日增量與每周全量,并且每?jī)芍軙?huì)進(jìn)行一次備份還原演練。通過這些措施基本上杜絕了“數(shù)據(jù)丟失不可還原”的可能性。
那企業(yè)本地部署系統(tǒng)“數(shù)據(jù)丟失不可還原”問題就不會(huì)存在嗎?非常遺憾,根據(jù)我本人十多年為企業(yè)提供IT服務(wù)的經(jīng)驗(yàn)來看,在企業(yè)本地部署的系統(tǒng)“數(shù)據(jù)丟失不可還原”的機(jī)率大于成熟互聯(lián)網(wǎng)公司100倍都不止。我曾遇到過刪除整個(gè)數(shù)據(jù)庫(kù)無法還原的,也曾遇到過將整個(gè)服務(wù)器格式化,丟失所有數(shù)據(jù)的,林林總總非常之多。受限于意識(shí)、技術(shù)手段、備份設(shè)備、人才等等各方面的影響,除開極少數(shù)在企業(yè)IT做得非常優(yōu)秀的公司外,絕大多數(shù)公司在數(shù)據(jù)備份方面做得都非常不專業(yè)。最嚴(yán)重的是不備份,出了問題徹底歇菜;一般的會(huì)在數(shù)據(jù)庫(kù)機(jī)器上做個(gè)備份,硬盤壞了依然沒啥作用;即使備份不出問題,但是從不演練,等到關(guān)鍵節(jié)點(diǎn)要做恢復(fù)時(shí)發(fā)現(xiàn)恢復(fù)不了。所以對(duì)于“數(shù)據(jù)丟失不可還原”這個(gè)擔(dān)心來說,成熟SaaS平臺(tái)的可靠性遠(yuǎn)遠(yuǎn)高于企業(yè)本地部署。
那對(duì)于“數(shù)據(jù)被第三方以技術(shù)手段非法獲取”是不是本地部署機(jī)率會(huì)更小呢?如果企業(yè)徹底斷開外網(wǎng),所有應(yīng)用不能從外網(wǎng)訪問包括移動(dòng)應(yīng)用,那這個(gè)答案是肯定的!如果在互聯(lián)網(wǎng)時(shí)代特別是移動(dòng)互聯(lián)網(wǎng)大行其道的時(shí)代,一個(gè)企業(yè)能做到與外網(wǎng)的完全隔離,我確實(shí)無話可說,第三方也確實(shí)沒有辦法通過技術(shù)手段非法獲取你的數(shù)據(jù)。
但是我相信絕大多數(shù)企業(yè)肯定還是要與外網(wǎng)相通的,你的內(nèi)部應(yīng)用為了方便員工,也是需要向外網(wǎng)開放。一旦開放,同SaaS平臺(tái)一樣“數(shù)據(jù)被第三方以技術(shù)手段非法獲取”的可能性就存在,那么我們只需要對(duì)比一下,這種機(jī)率誰大誰小就可以了。互聯(lián)網(wǎng)公司將安全普遍當(dāng)成頭等大事,在人才、設(shè)備、工具上投入都非常之多;一般來說都會(huì)有專門的安全團(tuán)隊(duì)負(fù)責(zé)平臺(tái)的安全,會(huì)部署一系列安全相關(guān)的軟硬件工具以提高平臺(tái)的安全性。對(duì)于安全來說更核心的是日常的基本功,比喻說團(tuán)隊(duì)的安全意識(shí)培養(yǎng)、程序開發(fā)過程中的安全考慮、對(duì)于主機(jī)的所有日志的安全審計(jì)、安全事件應(yīng)對(duì)演練等等,只有這些東西做到位,才可能保證到平臺(tái)安全,降低“數(shù)據(jù)被第三方以技術(shù)手段非法獲取”的可能性。對(duì)于我們dayHR的安全團(tuán)隊(duì)來說,在部署了基本的網(wǎng)絡(luò)防火墻與應(yīng)用防火墻、一些安全監(jiān)控工具外,其日常最重要的工作就是審計(jì)與傳教:審計(jì)就是對(duì)主機(jī)各種日志的審計(jì),發(fā)現(xiàn)隱藏在日志中的各種異常與風(fēng)險(xiǎn),并針對(duì)性的采取措施;傳教就是對(duì)整個(gè)研發(fā)團(tuán)隊(duì)傳導(dǎo)安全理念,培訓(xùn)安全知識(shí),從而提高整個(gè)研發(fā)團(tuán)隊(duì)的安全水平。
據(jù)我了解,一般的企業(yè)(排除一些真的重視安全以及土豪公司哈)IT部都沒有專業(yè)的安全團(tuán)隊(duì);更重要的是,認(rèn)為應(yīng)用就部署在內(nèi)網(wǎng),安全問題不嚴(yán)重,在意識(shí)上就不注意安全問題。安全其實(shí)上是一個(gè)很奢侈的事兒,舍不得投入根本做不好安全;安全人才特別稀缺、要價(jià)很高,安全解決方案與工具都很貴;再加上如果沒有吃過安全的虧,完全沒有安全意識(shí)。所有這一切都造成了在一般的企業(yè)中要想做安全都是非常困難的事兒,從各大漏洞平臺(tái)的統(tǒng)計(jì)來看,企業(yè)應(yīng)用與政府應(yīng)用是低級(jí)高危漏洞的高發(fā)區(qū)。而互聯(lián)網(wǎng)公司由于行業(yè)特點(diǎn)與自已的核心利益使然,必須做好安全,相對(duì)來說系統(tǒng)更加安全。所以成熟的SaaS平臺(tái)比一般企業(yè)維護(hù)的內(nèi)部系統(tǒng)更加安全,“數(shù)據(jù)被第三方以技術(shù)手段非法獲取”機(jī)率更小。
對(duì)于第三點(diǎn)“SaaS平臺(tái)的數(shù)據(jù)被平臺(tái)方出于商業(yè)目的惡意透露”,換成直白點(diǎn)的話,就是將客戶的數(shù)據(jù)去賣錢。這個(gè)問題其實(shí)上不是技術(shù)上的問題了,是一個(gè)商業(yè)模式上的問題;如果一個(gè)SaaS平臺(tái)的盈利模式是靠出賣客戶的數(shù)據(jù)去賺錢,我相信他很難成長(zhǎng)起來。首先投資商不會(huì)給他投錢,其次客戶也不會(huì)選擇他的服務(wù)。打造一個(gè)成熟的SaaS平臺(tái)需要大量的金錢投入,比喻說dayHR走到今天這個(gè)規(guī)模,已經(jīng)投入了上億的資金。只要我們這個(gè)平臺(tái)上出了一例我們自己因商業(yè)利益透漏了客戶的資料,整個(gè)平臺(tái)的信譽(yù)就完了,相信也沒有客戶會(huì)選擇我們的服務(wù)了,也就意味著上億的投入打了水漂,你覺得我們能做這樣的事嗎?
對(duì)于SaaS平臺(tái)來說,確實(shí)會(huì)利用一部分用戶數(shù)據(jù);但這種利用一定是基于大數(shù)據(jù)這個(gè)角度,任何時(shí)候平臺(tái)都不會(huì)對(duì)于特定客戶數(shù)據(jù)進(jìn)行透漏。就像我們遠(yuǎn)觀一片森林,可看清蔥綠、廣大、起伏,但是看不清每棵樹是什么樹、長(zhǎng)什么樣、有多少枝丫與葉片。
關(guān)于SaaS平臺(tái)的數(shù)據(jù)安全我經(jīng)常會(huì)給同事們說一個(gè)例子,在此也以這個(gè)例子結(jié)尾吧!十年之前網(wǎng)上支付剛起步時(shí),有多少人質(zhì)疑其安全性不敢使用;而如今,網(wǎng)上支付是絕大多數(shù)網(wǎng)民最普通的日常動(dòng)作了。不是網(wǎng)上支付的安全性問題已經(jīng)徹底解決,而是趨勢(shì)不可阻擋。企業(yè)SaaS也一樣,數(shù)據(jù)安全性問題也只是其發(fā)展過程中的一個(gè)小小的波折,大勢(shì)不可阻擋!
京公網(wǎng)安備 11010502049343號(hào)