让我们为您服务

实时资讯尽在掌握

贯穿人力资本全生命周期

145小时,1.5亿,SaaS云服务如何守护数据安全

2020-03-13

近日,某SaaS服务商遭遇员工删库跑路,服务器出现大面积故障,一时间让平台上的几百万家商户生意基本停摆。这一事件发生后,不管是厂商还是平台上的用户,都在经历着非常不容易的时刻。

据官方公布信息,历经了一周多的时间,数据已全面找回并且已恢复正式上线。针对事故给平台用户造成的影响,公司准备了专门的赔付计划。

在社交媒体和专业论坛中,这次事件也成了很多技术人员在讨论的话题,数据历经一周多时间才恢复,有人推测可能备份数据库也被同时删除了,本质上这也反映了数据安全管理机制不够健全。

1.jpg

作为一名多年坚守在IT技术领域的从业者,听到这个消息的时候还是比较震惊的,数据库被恶意删除,恢复时间漫长,很清楚这对企业用户意味着什么。

我也想从这次的警醒,和大家聊聊,云时代,我们在灾备建设与数据安全方面的考验与防护。


SaaS应用,数据安全无小事


本来新冠肺炎防控需要,带动了全中国2亿人的云办公,相较于各种花哨的营销大战,此次删库事件更值得警醒,这已不仅仅是一家云服务厂商的市值蒸发,还有几百万用户的经济损失,更是因为这里暴露出来的网络安全债,是国内很多企业以往普遍忽视的、不重视的。

就以我自己工作的领域来看,我已经在HR SaaS行业工作十多年,从供给端和需求端两个方面来看,很多公司在实践过程中还是存在不少业务应用中的数据安全风险。

比如,国内很多SaaS厂商认为运维团队是成本中心,不重视信息安全,从而在这个方面不断地缩减投入,只有在遇到伤痛的时候,才会临时增加投入来弥补损失。但我们知道,真的发生了的话,每一次的代价都将是惨痛的。

而在需求端,很多企业在选择SaaS产品时,会更多关注产品看起来好不好看、用起来好不好用,却容易忽略安全性的考量。

另外也有一些企业为了保证安全性,进行本地化部署,但往往本地化之后,系统安全性会变得更加脆弱。

中国的互联网发展速度非常快,SaaS是云计算市场的最大细分市场,这几年繁荣发展,越来越多的组织转向了软件即服务(SaaS),把它作为解决企业需求的一种方法。此次疫情更是对国内企业采购SaaS应用起到了推波助澜的作用。

从疫情期间各行各业的自救实践来看,很多企业更有意愿和动力去开展数字化转型,线下服务的线上化、数字化、智能化进程都在加速前进。

但此次数据安全事件的发生,又给企业端用户带来了一些不确定性的担心,从我来看,主要集中于以下两个方面:

第一,因为SaaS部署模式,企业的数据不再保留在企业内部,那么大多数企业就会考虑数据是如何存储和保护的。

如果缺乏控制和能见度,应用程序的安全漏洞是不是会导致敏感数据丢失,从而造成自己的经济损失。

第二,提供服务的SaaS厂商以及数据中心托管企业,面临此次疫情的市场冲击,是否可以持续运转下去,他们的组织能力、财务运营是否足够健康,以保障顺利度过寒冬并持续健康发展。

企业在采购SaaS时,数据的安全性和完整性问题,首要需要得到解决。


云端过渡

数据安全请同步提上日程


对我们从业者来说,非常乐于看到越来越多的中国企业采购SaaS产品来提高生产力,安全防护也应随之提上日程。

数据安全无小事,任何一个小的疏漏都会导致整体安全性降低,SaaS厂商千万不能因为安全投入大、成本高昂,就不重视这块。

数据安全牵涉方方面面,一旦出现任何闪失,那么造成的损失则相等严重。作为SaaS服务商一员,保障系统安全、数据安全,责无旁贷。分享一些我们公司的日常做法对策:

第一,遵从并重视法律法规及相关政策

当前各个国家、地区都在积极地进行数据安全与隐私保护的规范制定与完善。我国也先后出台了最新的政策《网络安全法》《关于加强网络信息信息保护的决定》《互联网安全保护技术措施规定》等,SaaS厂商研发产品及提供的服务都需要符合相关的政策、法规的监管标准,规避风险。

第二,技术上做好预防措施,重视数据资产保护

与专业的安全厂商配合,定期进行安全渗透扫描,加强生产系统的软硬件安全防控能力。企业用户和SaaS厂商之间的数据流使用加密传输,以防止敏感信息外泄。

定期进行对生产环境进行数据备份,肯耐珂萨的数据中心采用容灾技术,具备2地3备份体系,保障系统高可用。

传统的备份系统将数据从B端还原至A端,过程中数据容量、传输速度、磁盘性能等诸多方面都会制约其还原时间。容灾技术则可以实现B端直接运行可用系统,极大程度缩短停机时间。

此外,还结合公有云特点加强防护技术,即使有人恶意获取权限,进行彻底删除数据等破坏行为的时候,能确保在公有云上的数据不被删除、过期,从最大程度上保护用户的数据安全。

定期的安全演练也能提高团队在面对突发事件时能应对能力,过程中也能检验备份数据的完整性,避免有时候一切准备就绪时,却发现备份数据损坏而导致无法正常恢复。

第三,混合云解决方案,进一步加强安全保障

通过应用混合云解决方案,既能增强系统整体运行性能,又进一步加强了系统的安全保障。混合云的优势在于,可以通过云端服务扩容本地数据中心在突发流量下的性能瓶颈,此外,当任何一端出现故障时,都不会影响业务的持续运行。

举例子来说,第一种优势,当我们遇到业务突然爆发的情景时,本地数据中心的性能无法满足,我们就可以通过分布式计算,将部分业务移至云端运行,分摊性能压力。

第二种优势,我们通过容灾系统实现云端和本地数据中心的数据同步,无论云端链路、资源、或者本地数据中心出现故障时,都可以及时地相互切换,保障业务正常运作。

基于这样的考虑,肯耐珂萨同时建立了自己的数据中心,并与国内主流云厂商合作使用云服务,通过技术手段打通两端数据链路实现混合云,为用户数据安全提供双重保障。

第四,加强生产系统访问的安全控制

建立数据安全治理制度并不断持续优化,对运维行为进行事前审批、事中控制、事后审计、定期报表,避免运维人员恶意操作和误操作的行为,确保高效审批及准确执行。


做好最小程度的权限管理(最小权限原则),3个人3把钥匙,每人只能打开自己盒子,3个人同时在一起才能打开完整的盒子。在日常管理上重点关注特殊权限账户和VPN权限管理。


不允许研发人员对数据层面进行直接篡改,每次生产系统的直接访问必须通过特定审批,并且由专职运维人员协调进行只读操作。


配套的流程管理制度和审批机制,确保关键负责人了解每一次的联机操作,并做好操作日志保存。


写在最后的话:


数据安全的前题是什么呢?是数据好好地被保存在服务器里,系统良好地运行。如果这个前题没有了,也就没有所谓的数据安全了。


在我所服务的公司(国内人力资本管理云服务商肯耐珂萨),我们看到了国内市场上很多企业在积极地向云端迁移,人力资源管理的SaaS应用迭代在加速。


看到了这些繁荣,我们更是对数据安全管理不能掉以轻心,因为平台上承载的不是几个人,而是大大小小的公司。这是我们为客户提供SaaS服务的第一天就坚持的,数据安全管理从无小事。




让我们为您服务