SaaS的安全之痛 给了他们什么启发

运维工程师恶意操作引发300万条业务数据删除事件后，不仅要留下攻击发起者的羽毛，还要留下不愿面对安全风险的敏感和恐慌。

2年2月25日，020，micro alliance宣布公司的在线生产环境和数据被员工恶意破坏，导致公司系统服务不可用经过几天的“营救”，3月1日，微联盟再次宣布所有数据已经恢复，系统将于3月2日上线运行，数据将于3月3日上午9: 00上线。同时，它还为受影响的企业提供了一个补偿计划。

微联盟因内部运维人员恶意删除库导致300万企业暂停运营，这是中国互联网公司历史上最长的一次停机。在

事件后，MicroStart提出了一项1.5亿美元的商户补偿计划，并表示将放弃构建自己的数据库，而将其基础设施放入云中。与此同时，微联盟还表示，将邀请外部数据安全专家评估数据安全计划，并制定数据安全计划，以防止此类事故再次发生。

，事实上，将用户的核心数据保存在本地构建的服务器上，对于许多警惕整个云的人来说是一种物理上的安慰

怎么样？在企业用户看来，如果所有数据都移交给SaaS服务提供商，这些数据将显得不安全。事实上，这是一条不可逾越的红线，任何企业都不会从他人那里窃取。重要的是，SaaS服务提供商选择如何安全、合法地使用系统中已经保留的数据。

的互联网业务分析师谢炳行回答道:“SaaS软件能保证数据安全吗？”在处理这一问题时，指出SaaS服务提供商将通过更多的数据沉淀来留住用户，并增加用户的更换成本，这对提高更新率绝对有利。

就像互联网公司的ToB免费战略的背后。软件即服务从来就不是利润的来源，但网络效应带来的成本下降和价值增加实际上是背后数据的积累。

但是本地部署一定比SaaS安全吗？这种比较的前提通常归结为企业用户投入了多少安全成本。

腾讯视频云业务总经理李玉涛告诉雷锋网:以前政府和企业客户经常在私有云上受到攻击，无论是大规模的DDoS还是主动攻击，因为他们的私有云安全系统和人员安全不够

最近，明道云推出了一个私有化版本，这无疑反映了中国企业服务提供商从个人电脑时代到移动终端，现在到人工智能算法模型的旅程。

明道云的创始人任祥辉解释说:

保证了技术效率。我们认为我们应该遵从客户当前的需求，以便软件系统能够在公认的部署环境中顺利使用，并积极将SaaS体验迁移到私有云部署模式，从而降低客户决策的难度。

事实上，ToB公司，如优盟+、明略科技和大观数据，在为用户提供互联网、金融和安全等大量数据时，将提供SaaS私有云/专有云解决方案。

私有域流量启动

值得一提的是，直到微联盟的补偿政策公布一周后，仍有商家表示后台订单数据未完全恢复，甚至无法进入后台，因为后台系统恢复解决方案仍需逐步完善。“直到今天(3月11日)事情才恢复正常，”一位微博商户告诉雷。“

为什么微联盟的数据被删除了这么久？根据目前微联盟和腾迅云团队在修复数据时发布的信息，许多关心此事的人应该已经知道一二。

根据“删除微联数据后的七天七夜”的表述，运维人员在Linux系统下使用了一个文件删除命令，令程序员惊恐万分，整个运维人员不可挽回地删除了该文件。删除自建数据库(包括备份)通常会使恢复已删除的文件变得困难。另一方面，

正处于恢复的早期阶段，因为国内疫情恢复了工作。对于许多基于营销平台开展在线业务的商家来说，这实际上是一个宝贵的黄金发展时期。

数据显示，1月2日至1月29日期间，短视频、视频浏览、图书阅读等应用的应用保留率最高。如何通过产品和运营留住客户是所有行业在疫情期间和之后都需要考虑的问题。

据了解，在此期间，传统的面对面营销和营销方式基本停滞不前。大量企业加大了拓展移动私有域流量营销的力度。数字营销、营销自动化、智能营销等基于在线创新和激活休眠客户的方法具有更高的优先级。

这种方式可以更有效地联系更多的潜在客户，并且通过对多联系人访问者行为的分析，可以更系统地形成潜在客户的肖像，便于后续的点对点销售跟进OKKI首席运营官周涛指出

“私有域流量”的概念在疫情期间火了起来，相关SaaS服务提供商的股价也相继上涨。2月25日宣布的“圈”功能是针对私有域流量的图

:林青璇成为疫情期间私有域流量的受益者。

是由流行病催化的非接触经济热。结果，云服务的能力再次在企业市场得到证实。只有连接到云的信息技术系统才能满足企业对快速远程数字营销的需求。

在国内数字营销市场拥有大量的在线营销类别。有全面的电子商务营销平台，如魏梦和尤赞，基于全球大数据智能处理的友谊联盟，基于数据感知构建认知闭环的智能技术，基于RPA+NLP技术的哲学数据输出，以及基于用户行为数据分析的战略数据。归根结底，

是利用数据来实施产品运营和促销策略的过程

虽然流行期间营销模式的转变大多是出于无奈，但网络营销能否带来真正的销量转变还有待观察，但显然，此时网络营销已经成为为数不多的选择之一，甚至是唯一的选择。然而，在微联盟事件中，影响恰恰是由于疫情造成的复工延迟，而企业在这一营销关口的前线已经发生了变化。

虽然许多企业代表认为该事件仍然是一个极端的案例，不应对SaaS的安全表示怀疑，但国内企业服务提供商是否为用户数据安全做好了充分准备？

问:企业是否做好了安全复工的充分准备？在

疫情期间，在家工作的员工如果想访问内部网的应用程序和文档，就需要虚拟专用网技术。然而，企业内部的虚拟专用网络不稳定和攻击风险等问题经常发生。一旦遇到这样的问题，如何解决？

弹性数据首席执行官陈指出，

员工异地在线工作需要更复杂的权限身份认证机制和更可靠的备份和灾难恢复机制。

最初依赖于大型网络和计算机房。如果同时出现故障，整个系统的服务不能停止。为此，我们做了大量的远程容灾和模拟演练。假设所有的机房都关闭了，这项服务仍然是高度可用的。

的陈·补充道:“系统的安全性和可靠性并不矛盾，而是相辅相成的。”关键在于能否在技术管理方面提供更多的投资。例如，安全机制是否变得复杂，权力分配是否更加合理，这些问题结合在一起，相对需要投入更多的成本。"

那么，这是否意味着对于大多数it预算有限的中小型企业来说，他们抵御安全风险的能力较低？中小型企业如何维护自己的业务数据安全？

友谊联盟+数据技术专家邓表示，

安全问题需要公司管理层重视。随着当前国内数据安全法律法规的逐步完善和完善，这些中小企业可以首先借鉴国内外大型企业成熟的数据安全方法。其次，他们在选择可靠的技术服务提供商方面有丰富的服务经验，可靠的数据安全和技术支持同样重要。

据了解，AU+在数据收集、传输、存储、使用和销毁的整个生命周期中提供安全性。

例如，AU+的数据存储在阿里云服务器上的一个专用AU+云主机中。AU+本身的底层是一个分布式架构。这些数据都是三个备份。在服务层的云计算空间中有一个回收站机制。任何删除的数据将在回收站中保留7-14天，在此时间点，删除的数据可以随时检索。显示数据存储在阿里云的OTS、RDS和其他服务中。底层是分布式架构和主从架构。数据是双重备份和三重备份。可以从备份中快速检索删除的数据，以确保数据的完整性尽管

在为不同类型的客户提供功能方面有所不同，但它是根据数据安全的最高标准实施的，并受到同等对待。

你还想补几次？

然后，回到企业客户一开始就一直在努力解决的长期问题:核心数据是存储在本地构建的服务器上，还是完全基于云？

一般来说，中小型企业更喜欢SaaS，服务提供商也从主要云平台租赁公共云服务。大型企业和政府及企业客户更倾向于将部署模式私有化。私有化部署在客户内部网的计算机房中。它很少向公共网络开放接口，干扰和攻击的概率相对较低。

这并不意味着中国的企业服务提供商和用户在安全保障方面没有做出足够的努力。

还记得多年前的斯诺登事件吗？你还记得不久前杭州一家公司图书馆的删除吗？您还记得企业代码包含帐户代码吗？这些安全事故是因为企业的安全防护水平不够高吗？

可能不是技术问题，在许多情况下，人为因素也给企业安全风险带来许多挑战。企业需要正视长期存在的信息技术运维权限风险

陈正在思考如何利用RPA自身的特点来帮助IT运维:

这个(微联盟)事件也给了我们很大的启示。在运行维护工程师的操作权限管理中，我们希望将权限分配给几个不同的人，并相互确认，以确保对人的工作进行监督和管理。

事实上，RPA最初主要用于操作和维护的定时处理，例如处理服务器上运行的日志。在未来，我认为RPA将不仅满足白领桌面办公的需求，而且在这种操作和维护场景中发挥重要作用。

近年来，明略科技先后成立了数据安全委员会、数据安全部门和数据安全应急中心，并建立了信息安全监管体系和数据安全服务平台，努力逐步完善数据安全管理的公司治理。

关于如何管理运维人员的权限和对生产系统的访问控制，明略科技告诉雷锋网:

我们公司一直重视数据安全，多年前就启动了运维人员审计机制。政策要求每个操作和维护人员都有相应的在线操作电子工单记录。每个工作单只有在业务、研发和运行维护三个部门主管批准后才能运行。此外，操作和维护操作必须通过家用机器进行。所有操作都有详细的日志记录。应由操作和维护以外的专门人员定期检查家用机器的日志。

，因此运行维护线上的每项操作都有“运行前审批”、“运行中记录”和“运行后检查”此外，我公司重要数据的备份已经脱离了权力和责任，没有一个人有权同时操作生产数据库和备份数据库，避免了个人删除数据等突发事件后重要数据无法及时恢复。

家庭基站具有身份管理、角色分配、集中控制、资源加密、资源访问跟踪、全名审核等多种功能，可以说在运维管理中发挥着至关重要的作用。

但是有了一台全垒打机器，你能高枕无忧吗？提供企业级安全服务的钱新公司正在寻找自动化/智能化解决方案，以解决安全操作和维护效率低的问题。

钱信数据安全子公司副总经理刘鸿志表示:从操作和维护的角度来看，真正的家用基站机器不敢主机密码。如果工业个人计算机或硬盘出现故障，目标服务器将永远不会再次登录然而，另一方面，如果密码没有被管理，密码仍然会以某种方式被记录在其他设备或场景中，并且家庭基站机器将是无用的。因此，汉堡之家的密码托管安全可靠尤为重要。

，正如安全不是一个产品或一套计划，它是一套完整的体系结构和风险控制系统。首先，我们应该进行风险评估和风险定位，然后我们应该考虑安全架构，最后我们应该使用哪种安全技术和产品来实现它。

据了解，小联盟事件发生后，很多企业服务公司组织了内部安全培训活动，要求团队定期进行安全演练，以应对突发情况。

我们还需要经过多少次才能弥补在通往安全的路上丢失的羊？(雷锋网)冯网)

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/994.html。