本地部署与SaaS平台的企业应用,谁的数据更安全?

本文涉及的产品
数据安全中心,免费版
简介:

随着SaaS平台的持续火爆,数据安全问题也愈发受到重视。不要以为本地部署就能高枕无忧,真正遇上物理、应用层面的“围攻”,能指望的绝不是它。以下是来自资深IT人士夏慧军先生的分享。

我是一家为企业提供企业管理SaaS的互联网公司dayHR的技术负责人,在日常的工作中经常会被市场部同事请去针对一些客户提出来的关于数据安全问题进行说明与解答。在与多个客户的沟通过程中也发现,大家对这个问题确实比较关注;并且不约而同的把本地化部署作为解决他们对SaaS服务数据安全担忧的解决方案。站在客户的立场,其实可以很容易的理解他们的这种担心,也理解他们提出本地化部署的出发点;但是理解归理解,理解不代表对这种想法的认可。

关于SaaS相对本地部署应用的类似于低成本、快实施、零运维等等各种好处在各种介绍中已经非常多了,相信大家也容易理解并且认可,我就不再补充。今天我想重点说说客户最担心的数据安全问题,本地部署在数据安全性上就一定会比SaaS好吗?

讨论这个问题之前必须先对客户所担心的数据安全问题进行一下明确与界定,根据与客户沟通的经验,在SaaS模式下客户说到的安全问题无非是这三个方面:其一,SaaS平台的数据丢失,不可还原;其二,SaaS平台的数据被第三方以技术手段非法获取;其三,SaaS平台的数据被平台方出于商业目的恶意透露。那么我们针对这三个问题一个个来分析一下,是不是本地部署这三个问题就完全解决了呢?

对于“数据丢失不可还原”理论上对于任何一个系统都是存在的,没办法完全杜绝,能做的就是降低丢失的概率。具体措施就是数据备份,相对成熟的互联网公司对数据备份都相当重视;有专门的DBA团队设计非常周密的备份方案,备份的技术手段也是自动与高效的,并且会进行定期的还原演练。比喻在dayHR,我们的DBA团队就给客户的数据设计了三套并存的备份方案,分别会进行机房本地、研发网、第三方机房(加密)的备份;备份周期是每日增量与每周全量,并且每两周会进行一次备份还原演练。通过这些措施基本上杜绝了“数据丢失不可还原”的可能性。

那企业本地部署系统“数据丢失不可还原”问题就不会存在吗?非常遗憾,根据我本人十多年为企业提供IT服务的经验来看,在企业本地部署的系统“数据丢失不可还原”的机率大于成熟互联网公司100倍都不止。我曾遇到过删除整个数据库无法还原的,也曾遇到过将整个服务器格式化,丢失所有数据的,林林总总非常之多。受限于意识、技术手段、备份设备、人才等等各方面的影响,除开极少数在企业IT做得非常优秀的公司外,绝大多数公司在数据备份方面做得都非常不专业。最严重的是不备份,出了问题彻底歇菜;一般的会在数据库机器上做个备份,硬盘坏了依然没啥作用;即使备份不出问题,但是从不演练,等到关键节点要做恢复时发现恢复不了。所以对于“数据丢失不可还原”这个担心来说,成熟SaaS平台的可靠性远远高于企业本地部署。

那对于“数据被第三方以技术手段非法获取”是不是本地部署机率会更小呢?如果企业彻底断开外网,所有应用不能从外网访问包括移动应用,那这个答案是肯定的!如果在互联网时代特别是移动互联网大行其道的时代,一个企业能做到与外网的完全隔离,我确实无话可说,第三方也确实没有办法通过技术手段非法获取你的数据。

但是我相信绝大多数企业肯定还是要与外网相通的,你的内部应用为了方便员工,也是需要向外网开放。一旦开放,同SaaS平台一样“数据被第三方以技术手段非法获取”的可能性就存在,那么我们只需要对比一下,这种机率谁大谁小就可以了。互联网公司将安全普遍当成头等大事,在人才、设备、工具上投入都非常之多;一般来说都会有专门的安全团队负责平台的安全,会部署一系列安全相关的软硬件工具以提高平台的安全性。对于安全来说更核心的是日常的基本功,比喻说团队的安全意识培养、程序开发过程中的安全考虑、对于主机的所有日志的安全审计、安全事件应对演练等等,只有这些东西做到位,才可能保证到平台安全,降低“数据被第三方以技术手段非法获取”的可能性。对于我们dayHR的安全团队来说,在部署了基本的网络防火墙与应用防火墙、一些安全监控工具外,其日常最重要的工作就是审计与传教:审计就是对主机各种日志的审计,发现隐藏在日志中的各种异常与风险,并针对性的采取措施;传教就是对整个研发团队传导安全理念,培训安全知识,从而提高整个研发团队的安全水平。

据我了解,一般的企业(排除一些真的重视安全以及土豪公司哈)IT部都没有专业的安全团队;更重要的是,认为应用就部署在内网,安全问题不严重,在意识上就不注意安全问题。安全其实上是一个很奢侈的事儿,舍不得投入根本做不好安全;安全人才特别稀缺、要价很高,安全解决方案与工具都很贵;再加上如果没有吃过安全的亏,完全没有安全意识。所有这一切都造成了在一般的企业中要想做安全都是非常困难的事儿,从各大漏洞平台的统计来看,企业应用与政府应用是低级高危漏洞的高发区。而互联网公司由于行业特点与自已的核心利益使然,必须做好安全,相对来说系统更加安全。所以成熟的SaaS平台比一般企业维护的内部系统更加安全,“数据被第三方以技术手段非法获取”机率更小。

对于第三点“SaaS平台的数据被平台方出于商业目的恶意透露”,换成直白点的话,就是将客户的数据去卖钱。这个问题其实上不是技术上的问题了,是一个商业模式上的问题;如果一个SaaS平台的盈利模式是靠出卖客户的数据去赚钱,我相信他很难成长起来。首先投资商不会给他投钱,其次客户也不会选择他的服务。打造一个成熟的SaaS平台需要大量的金钱投入,比喻说dayHR走到今天这个规模,已经投入了上亿的资金。只要我们这个平台上出了一例我们自己因商业利益透漏了客户的资料,整个平台的信誉就完了,相信也没有客户会选择我们的服务了,也就意味着上亿的投入打了水漂,你觉得我们能做这样的事吗?

对于SaaS平台来说,确实会利用一部分用户数据;但这种利用一定是基于大数据这个角度,任何时候平台都不会对于特定客户数据进行透漏。就像我们远观一片森林,可看清葱绿、广大、起伏,但是看不清每棵树是什么树、长什么样、有多少枝丫与叶片。

关于SaaS平台的数据安全我经常会给同事们说一个例子,在此也以这个例子结尾吧!十年之前网上支付刚起步时,有多少人质疑其安全性不敢使用;而如今,网上支付是绝大多数网民最普通的日常动作了。不是网上支付的安全性问题已经彻底解决,而是趋势不可阻挡。企业SaaS也一样,数据安全性问题也只是其发展过程中的一个小小的波折,大势不可阻挡!

本文转自d1net(转载)

相关文章
|
4月前
|
监控 安全 数据可视化
java基于微服务的智慧工地管理云平台SaaS源码 数据大屏端 APP移动端
围绕施工现场人、机、料、法、环、各个环节,“智慧工地”将传统建筑施工与大数据物联网无缝结合集成多个智慧应用子系统,施工数据云端整合分析,提供专业、先进、安全的智慧工地解决方案。
141 1
|
4月前
|
存储 供应链 Oracle
探究ERP系统的云端部署与SaaS模式
探究ERP系统的云端部署与SaaS模式
437 0
|
4月前
|
消息中间件 监控 Java
SaaS版Java基层健康卫生云HIS信息管理平台源码
云his系统技术框架 前端:Angular+Nginx 后台:Java+Spring,SpringBoot,SpringMVC,SpringSecurity,MyBatisPlus,等 数据库:MySQL + MyCat 缓存:Redis+J2Cache 消息队列:RabbitMQ 任务调度中心:XxlJob 报表组件:itext + POI + ureport2 数据库监控组件:Canal 接口技术:RESTful API + WebSocket + WebService
115 3
|
4月前
|
消息中间件 缓存 Java
【Java】全套云HIS(医院信息管理系统)可对接医保 采用云端SaaS模式部署
总体框架: SaaS应用,全浏览器访问 前后端分离,多服务协同 服务可拆分,功能易扩展
98 1
【Java】全套云HIS(医院信息管理系统)可对接医保 采用云端SaaS模式部署
|
4月前
|
消息中间件 缓存 Java
java基于云部署的SaaS医院云HIS系统源码 心理CT、B超 lis、电子病历
云HIS系统是一款满足基层医院各类业务需要的健康云产品。该产品能帮助基层医院完成日常各类业务,提供病患预约挂号支持、病患问诊、电子病历、开药发药、会员管理、统计查询、医生工作站和护士工作站等一系列常规功能,还能与公卫、PACS等各类外部系统融合,实现多层机构之间的融合管理。
83 12
|
4月前
|
存储 运维 JavaScript
SaaS云HIS平台源码 采用云部署模式,部署一套可支持多家医院共同使用
通过基于SaaS模式的医院管理系统,院内的医护人员、患者可快速建立互联协同。不仅如此,通过SaaS模式提供的解决方案,医院机构可实现远程医疗,从而为不同地区的患者带来优质医疗资源,促进医疗公平。
94 5
|
4月前
|
人工智能 监控 数据可视化
Java智慧工地云平台源码带APP SaaS模式 支持私有化部署和云部署
智慧工地是指应用智能技术和互联网手段对施工现场进行管理和监控的一种工地管理模式。它利用传感器、监控摄像头、人工智能、大数据等技术,实现对施工现场的实时监测、数据分析和智能决策,以提高工地的安全性、效率和质量(技术架构:微服务+Java+Spring Cloud +UniApp +MySql)。
103 4
|
4月前
|
消息中间件 运维 监控
基于SaaS云部署、云计算的区域医院云HIS系统源码(运维管理+运营管理+综合监管)
医院云his系统采用主流成熟技术开发,B/S架构,软件结构简洁、代码规范易阅读,SaaS应用,全浏览器访问,前后端分离,多服务协同,服务可拆分,功能易扩展。多医院统一登录患者主索引建立、主数据管理,统一对外接口管理。
116 1
|
4月前
|
缓存 小程序
Java+saas模式 智慧校园系统源码MySQL5.7+ elmentui前后端分离架构 让校园管理更高效的数字化平台系统源码
智慧校园是在数字通增强版基础上,研发的一套面向教育行业的数字化校园软件,其显著特点是集学校网站、协同办公、即时通讯、网络空间、移动办公于一体。在满足教职工日常办公需要的同时,拥有诸多教育行业功能,并提供便捷易用的“家校通”平台以满足老师、学生、家长的日常交流。数字通智慧校园教育版中的协同办公、即时通讯、移动办公等功能模块随通用版一同改进,将网络办公最新技术应用到教育行业。
81 1
|
4月前
|
人工智能 供应链 安全
重大升级 | OpenSCA SaaS全面接入供应链安全情报!
结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦! 用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反馈~
37 0

热门文章

最新文章