信息化觀察網(wǎng)

近日，某SaaS服務(wù)商遭遇員工刪庫跑路，服務(wù)器出現(xiàn)大面積故障，一時間讓平臺上的幾百萬家商戶生意基本停擺。這一事件發(fā)生后，不管是廠商還是平臺上的用戶，都在經(jīng)歷著非常不容易的時刻。

據(jù)官方公布信息，歷經(jīng)了一周多的時間，數(shù)據(jù)已全面找回并且已恢復正式上線。針對事故給平臺用戶造成的影響，公司準備了專門的賠付計劃。

在社交媒體和專業(yè)論壇中，這次事件也成了很多技術(shù)人員在討論的話題，數(shù)據(jù)歷經(jīng)一周多時間才恢復，有人推測可能備份數(shù)據(jù)庫也被同時刪除了，本質(zhì)上這也反映了數(shù)據(jù)安全管理機制不夠健全。

作為一名多年堅守在IT技術(shù)領(lǐng)域的從業(yè)者，聽到這個消息的時候還是比較震驚的，數(shù)據(jù)庫被惡意刪除，恢復時間漫長，很清楚這對企業(yè)用戶意味著什么。

我也想從這次的警醒，和大家聊聊，云時代，我們在災(zāi)備建設(shè)與數(shù)據(jù)安全方面的考驗與防護。

SaaS應(yīng)用，數(shù)據(jù)安全無小事

本來新冠肺炎防控需要，帶動了全中國2億人的云辦公，相較于各種花哨的營銷大戰(zhàn)，此次刪庫事件更值得警醒，這已不僅僅是一家云服務(wù)廠商的市值蒸發(fā)，還有幾百萬用戶的經(jīng)濟損失，更是因為這里暴露出來的網(wǎng)絡(luò)安全債，是國內(nèi)很多企業(yè)以往普遍忽視的、不重視的。

就以我自己工作的領(lǐng)域來看，我已經(jīng)在HR SaaS行業(yè)工作十多年，從供給端和需求端兩個方面來看，很多公司在實踐過程中還是存在不少業(yè)務(wù)應(yīng)用中的數(shù)據(jù)安全風險。

比如，國內(nèi)很多SaaS廠商認為運維團隊是成本中心，不重視信息安全，從而在這個方面不斷地縮減投入，只有在遇到傷痛的時候，才會臨時增加投入來彌補損失。但我們知道，真的發(fā)生了的話，每一次的代價都將是慘痛的。

而在需求端，很多企業(yè)在選擇SaaS產(chǎn)品時，會更多關(guān)注產(chǎn)品看起來好不好看、用起來好不好用，卻容易忽略安全性的考量。

另外也有一些企業(yè)為了保證安全性，進行本地化部署，但往往本地化之后，系統(tǒng)安全性會變得更加脆弱。

中國的互聯(lián)網(wǎng)發(fā)展速度非?？?，SaaS是云計算市場的最大細分市場，這幾年繁榮發(fā)展，越來越多的組織轉(zhuǎn)向了軟件即服務(wù)（SaaS），把它作為解決企業(yè)需求的一種方法。此次疫情更是對國內(nèi)企業(yè)采購SaaS應(yīng)用起到了推波助瀾的作用。

從疫情期間各行各業(yè)的自救實踐來看，很多企業(yè)更有意愿和動力去開展數(shù)字化轉(zhuǎn)型，線下服務(wù)的線上化、數(shù)字化、智能化進程都在加速前進。

但此次數(shù)據(jù)安全事件的發(fā)生，又給企業(yè)端用戶帶來了一些不確定性的擔心，從我來看，主要集中于以下兩個方面：

第一，因為SaaS部署模式，企業(yè)的數(shù)據(jù)不再保留在企業(yè)內(nèi)部，那么大多數(shù)企業(yè)就會考慮數(shù)據(jù)是如何存儲和保護的。

如果缺乏控制和能見度，應(yīng)用程序的安全漏洞是不是會導致敏感數(shù)據(jù)丟失，從而造成自己的經(jīng)濟損失。

第二，提供服務(wù)的SaaS廠商以及數(shù)據(jù)中心托管企業(yè)，面臨此次疫情的市場沖擊，是否可以持續(xù)運轉(zhuǎn)下去，他們的組織能力、財務(wù)運營是否足夠健康，以保障順利度過寒冬并持續(xù)健康發(fā)展。

企業(yè)在采購SaaS時，數(shù)據(jù)的安全性和完整性問題，首要需要得到解決。

云端過渡

數(shù)據(jù)安全請同步提上日程

對我們從業(yè)者來說，非常樂于看到越來越多的中國企業(yè)采購SaaS產(chǎn)品來提高生產(chǎn)力，安全防護也應(yīng)隨之提上日程。

數(shù)據(jù)安全無小事，任何一個小的疏漏都會導致整體安全性降低，SaaS廠商千萬不能因為安全投入大、成本高昂，就不重視這塊。

數(shù)據(jù)安全牽涉方方面面，一旦出現(xiàn)任何閃失，那么造成的損失則相等嚴重。作為SaaS服務(wù)商一員，保障系統(tǒng)安全、數(shù)據(jù)安全，責無旁貸。分享一些我們公司的日常做法對策：

第一，遵從并重視法律法規(guī)及相關(guān)政策

當前各個國家、地區(qū)都在積極地進行數(shù)據(jù)安全與隱私保護的規(guī)范制定與完善。我國也先后出臺了最新的政策《網(wǎng)絡(luò)安全法》《關(guān)于加強網(wǎng)絡(luò)信息信息保護的決定》《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等，SaaS廠商研發(fā)產(chǎn)品及提供的服務(wù)都需要符合相關(guān)的政策、法規(guī)的監(jiān)管標準，規(guī)避風險。

第二，技術(shù)上做好預(yù)防措施，重視數(shù)據(jù)資產(chǎn)保護

與專業(yè)的安全廠商配合，定期進行安全滲透掃描，加強生產(chǎn)系統(tǒng)的軟硬件安全防控能力。企業(yè)用戶和SaaS廠商之間的數(shù)據(jù)流使用加密傳輸，以防止敏感信息外泄。

定期進行對生產(chǎn)環(huán)境進行數(shù)據(jù)備份，肯耐珂薩的數(shù)據(jù)中心采用容災(zāi)技術(shù)，具備2地3備份體系，保障系統(tǒng)高可用。

傳統(tǒng)的備份系統(tǒng)將數(shù)據(jù)從B端還原至A端，過程中數(shù)據(jù)容量、傳輸速度、磁盤性能等諸多方面都會制約其還原時間。容災(zāi)技術(shù)則可以實現(xiàn)B端直接運行可用系統(tǒng)，極大程度縮短停機時間。

此外，還結(jié)合公有云特點加強防護技術(shù)，即使有人惡意獲取權(quán)限，進行徹底刪除數(shù)據(jù)等破壞行為的時候，能確保在公有云上的數(shù)據(jù)不被刪除、過期，從最大程度上保護用戶的數(shù)據(jù)安全。

定期的安全演練也能提高團隊在面對突發(fā)事件時能應(yīng)對能力，過程中也能檢驗備份數(shù)據(jù)的完整性，避免有時候一切準備就緒時，卻發(fā)現(xiàn)備份數(shù)據(jù)損壞而導致無法正?；謴汀?/p>

第三，混合云解決方案，進一步加強安全保障

通過應(yīng)用混合云解決方案，既能增強系統(tǒng)整體運行性能，又進一步加強了系統(tǒng)的安全保障。混合云的優(yōu)勢在于，可以通過云端服務(wù)擴容本地數(shù)據(jù)中心在突發(fā)流量下的性能瓶頸，此外，當任何一端出現(xiàn)故障時，都不會影響業(yè)務(wù)的持續(xù)運行。

舉例子來說，第一種優(yōu)勢，當我們遇到業(yè)務(wù)突然爆發(fā)的情景時，本地數(shù)據(jù)中心的性能無法滿足，我們就可以通過分布式計算，將部分業(yè)務(wù)移至云端運行，分攤性能壓力。

第二種優(yōu)勢，我們通過容災(zāi)系統(tǒng)實現(xiàn)云端和本地數(shù)據(jù)中心的數(shù)據(jù)同步，無論云端鏈路、資源、或者本地數(shù)據(jù)中心出現(xiàn)故障時，都可以及時地相互切換，保障業(yè)務(wù)正常運作。

基于這樣的考慮，肯耐珂薩同時建立了自己的數(shù)據(jù)中心，并與國內(nèi)主流云廠商合作使用云服務(wù)，通過技術(shù)手段打通兩端數(shù)據(jù)鏈路實現(xiàn)混合云，為用戶數(shù)據(jù)安全提供雙重保障。

第四，加強生產(chǎn)系統(tǒng)訪問的安全控制

建立數(shù)據(jù)安全治理制度并不斷持續(xù)優(yōu)化，對運維行為進行事前審批、事中控制、事后審計、定期報表，避免運維人員惡意操作和誤操作的行為，確保高效審批及準確執(zhí)行。

做好最小程度的權(quán)限管理（最小權(quán)限原則），3個人3把鑰匙，每人只能打開自己盒子，3個人同時在一起才能打開完整的盒子。在日常管理上重點關(guān)注特殊權(quán)限賬戶和VPN權(quán)限管理。

不允許研發(fā)人員對數(shù)據(jù)層面進行直接篡改，每次生產(chǎn)系統(tǒng)的直接訪問必須通過特定審批，并且由專職運維人員協(xié)調(diào)進行只讀操作。

配套的流程管理制度和審批機制，確保關(guān)鍵負責人了解每一次的聯(lián)機操作，并做好操作日志保存。

寫在最后的話：

數(shù)據(jù)安全的前題是什么呢？是數(shù)據(jù)好好地被保存在服務(wù)器里，系統(tǒng)良好地運行。如果這個前題沒有了，也就沒有所謂的數(shù)據(jù)安全了。

在我所服務(wù)的公司（國內(nèi)人力資本管理云服務(wù)商肯耐珂薩），我們看到了國內(nèi)市場上很多企業(yè)在積極地向云端遷移，人力資源管理的SaaS應(yīng)用迭代在加速。

看到了這些繁榮，我們更是對數(shù)據(jù)安全管理不能掉以輕心，因為平臺上承載的不是幾個人，而是大大小小的公司。這是我們?yōu)榭蛻籼峁㏒aaS服務(wù)的第一天就堅持的，數(shù)據(jù)安全管理從無小事。