近年來,云計算、移動信息化發(fā)展迅猛,企業(yè)級軟件市場同樣逐漸向SaaS化、移動信息化靠攏。新興移動應用廠商不斷迭起,同時老牌廠商逐漸完成移動端的戰(zhàn)略部署,SaaS模式與本地部署正在展開一場市場爭奪戰(zhàn)。但云存儲、SaaS軟件數(shù)據(jù)安全性不靠譜的形象在部分用戶認知中似乎已根深蒂固,這導致了在用戶對信息安全、數(shù)據(jù)安全愈加重視的今天,人們對云計算的認可度偏低的尷尬局面。
那么,云計算、SaaS模式安全到底靠不靠譜?
11月18日,北森CTO、tita CEO張慶化在接受中國軟件網(wǎng)和海比研究聯(lián)合推出的企業(yè)級移動應用系列訪談中,除了在上篇文章《2015年企業(yè)級移動應用爆發(fā) 微信企業(yè)號不會成為主流》中介紹移動辦公市場發(fā)展現(xiàn)狀及2015年發(fā)展趨勢,張總還結合tita特色與記者分享了企業(yè)級移動軟件選型的兩個重點及北森的云安全戰(zhàn)略。
北森CTO、tita CEO 張慶化先生
北京北森測評技術有限公司成立于2002年,主要經(jīng)營方向覆蓋人才測評、招聘管理、績效管理、繼任與發(fā)展、360度評估反饋、員工調查等業(yè)務的一體化人才管理軟件平臺。Tita.com隸屬于北森旗下,于2011年初上線,專注于企業(yè)工作計劃管理,實現(xiàn)企業(yè)的在線管理工作計劃,通過任務推進、項目管理、發(fā)布進展、總結報告等過程操作來幫助計劃的完成,實現(xiàn)管理的PDCA循環(huán)。
張總表示,北森是一家互聯(lián)網(wǎng)化模式下的企業(yè)軟件,聚焦SaaS,立志打造同類軟件中的標桿,公司所有戰(zhàn)略部署和商業(yè)模式都是圍繞如何能提供更好的SaaS服務給客戶進行。而在眾多的戰(zhàn)略部署中,尤其是技術這塊,重心在于穩(wěn)定性和安全性兩個點,通過給客戶提供穩(wěn)定高速的系統(tǒng),安全可靠的服務,打造客戶可信賴的平臺。
企業(yè)客戶系統(tǒng)穩(wěn)定問題:零容忍
北森擁有4500多家中大型企業(yè)客戶,其中70%到80%是中國的百強企業(yè),企業(yè)級客戶可以說是零容忍的,更遑論中大型企業(yè)。大型企業(yè)更看重穩(wěn)定高效,一旦系統(tǒng)出現(xiàn)運維問題,造成業(yè)務受阻,客戶將無法接受,張總介紹到。在運維能力的保障方面,北森主要體現(xiàn)在鷹眼系統(tǒng)上,鷹眼監(jiān)控系統(tǒng)是北森的一套全方位監(jiān)控運維系統(tǒng),從客戶請求到數(shù)據(jù)中心層層分解,透明化系統(tǒng)訪問速度監(jiān)控,同時通過實時的異常收集服務體系確保客戶系統(tǒng)穩(wěn)定,為核心SOA服務建立完整的可視化運維平臺,從而方便技術工程師調整和響應。
北森鷹眼監(jiān)控系統(tǒng)
SaaS軟件需要行業(yè)積累、口碑積累,更重用戶體驗、售后服務,而傳統(tǒng)企業(yè)軟件廠商最容易忽略的就是用戶體驗,很多情況下都是一錘子買賣。傳統(tǒng)的售后服務幾乎都是在產品運行出現(xiàn)問題之后、在客戶反饋之后,廠商才能被動知道并解決問題,即使解決的再及時,也無法做到即時,對企業(yè)客戶的運維造成的影響依然不可估量。但在鷹眼系統(tǒng)幫助之下,實時監(jiān)控線上業(yè)務系統(tǒng),在線上出現(xiàn)問題的時候,第一時間收集到線上環(huán)境狀態(tài),并解決,做到及時、即時!張總如是說。
安全保障要從內部人員開始
當記者問及鷹眼系統(tǒng)實時監(jiān)控是否會對數(shù)據(jù)安全性造成一定影響時,張總堅決回應,不會!
規(guī)模越大的企業(yè),IT管理機制、域管理越規(guī)范,大型企業(yè)會與自己的管控體系,對于安全要求會非常高。數(shù)據(jù)安全對于企業(yè)客戶來說最為重要,運維與穩(wěn)定是建立在安全之上的,而北森在安全體系上采用“防水墻+防火墻”協(xié)作的模式。
防火墻從外圍角度保障安全性,北森專門成立了類似于黑客團隊的安全攻防實驗室,重大版本升級和上線時必須經(jīng)過安全攻防實驗室攻擊測試后才能上線。但客戶數(shù)據(jù)的泄露更多來源于內部,所以北森在防火墻之外,對于內部管理采用機制更為嚴苛的防水墻。北森鷹眼系統(tǒng)不介入數(shù)據(jù),只監(jiān)控傳輸速率,在內部能拿到用戶數(shù)據(jù)的只有兩種人:DBA、運維總監(jiān),其余人即便是CEO也接觸不到。但即便是DBA、運維總監(jiān)一般也接觸不到用戶數(shù)據(jù),張總表示,“只有當用戶發(fā)出索求數(shù)據(jù)的申請,并且整個流程都主動配合,把公司證書傳給我們蓋章,我們CEO簽字后,才能調取數(shù)據(jù)安全保障極強,用戶無需擔心數(shù)據(jù)安全問題”。
企業(yè)云計算亦安全,只是暫缺統(tǒng)一標準
談到數(shù)據(jù)安全,不免論及云計算、SaaS模式在數(shù)據(jù)安全上是否靠譜,張總笑著說,“我們就是做SaaS軟件,我們對于安全的投入絕對超出你的想象,我們的客戶幾乎都是中大型企業(yè),在安全方面沒有保障客戶會信任嗎?”
云計算是企業(yè)及軟件未來發(fā)展趨勢,之所以現(xiàn)在人們對云安全其認可度不高,是因為目前中國還沒有形成統(tǒng)一的云安全標準。日前,國際云安全聯(lián)盟組織CSA的CEO Jim Reavis等一行人到訪北森,就推動人才管理SaaS領域云安全標準進行了會談。云計算的安全是一個不斷優(yōu)化的過程,在此過程中對自身云計算平臺的洞察能力非常重要,北森從2014年開始啟動了Beisen Cloud Insights計劃,一方面積極參考CSA安全標準做體系化安全建設,另一方面在系統(tǒng)方面加強對云平臺的性能、用戶行為、異常等數(shù)據(jù)的實時分析,保證線上穩(wěn)定。一旦云計算安全標準體系完成統(tǒng)一,云安全將不再被質疑,SaaS模式數(shù)據(jù)安全得到保障。
在訪談最后張總總結道,SAAS軟件不是一錘子買賣,SAAS體系做出來之后服務體系、運維體系、安全體系才是至關重要的。同時,在企業(yè)級層面,云安全確實面臨挑戰(zhàn),或許正如北森CEO紀偉國強調的:“對于云安全,從來沒有終點,只有不懈努力的過程。”
京公網(wǎng)安備 11010502049343號