隨著SaaS平台的持續火爆，數據安全問題也愈發受到重視。不要以為本地部署就能高枕無憂，真正遇上物理
、應用層麵的“圍攻”，能指望的絕不是它。

關於SaaS相對本地部署應用的類似於低成本、快實施、零(ling)運(yun)維(wei)等(deng)等(deng)各(ge)種(zhong)好(hao)處(chu)在(zai)各(ge)種(zhong)介(jie)紹(shao)中(zhong)已(yi)經(jing)非(fei)常(chang)多(duo)了(le)
，相(xiang)信(xin)大(da)家(jia)也(ye)容(rong)易(yi)理(li)解(jie)並(bing)且(qie)認(ren)可(ke)
，就(jiu)不(bu)再(zai)補(bu)充(chong)。今(jin)天(tian)我(wo)想(xiang)重(zhong)點(dian)說(shuo)說(shuo)客(ke)戶(hu)最(zui)擔(dan)心(xin)的(de)數(shu)據(ju)安(an)全(quan)問(wen)題(ti)
，本(ben)地(di)部(bu)署(shu)在(zai)數(shu)據(ju)安(an)全(quan)性(xing)上(shang)就(jiu)一(yi)定(ding)會(hui)比(bi)SaaS好嗎?

討論這個問題之前必須先對客戶所擔心的數據安全問題進行一下明確與界定
，根據與客戶溝通的經驗
，在SaaS模式下客戶說到的安全問題無非是這三個方麵：其一
，SaaS平台的數據丟失，不可還原;其二
，SaaS平台的數據被第三方以技術手段非法獲取;其三，SaaS平台的數據被平台方出於商業目的惡意透露。那麼我們針對這三個問題一個個來分析一下，是不是本地部署這三個問題就完全解決了呢?

對於“數據丟失不可還原”理li論lun上shang對dui於yu任ren何he一yi個ge係xi統tong都dou是shi存cun在zai的de
，沒mei辦ban法fa完wan全quan杜du絕jue，能neng做zuo的de就jiu是shi降jiang低di丟diu失shi的de概gai率lv。具ju體ti措cuo施shi就jiu是shi數shu據ju備bei份fen，相xiang對dui成cheng熟shu的de互hu聯lian網wang公gong司si對dui數shu據ju備bei份fen都dou相xiang當dang重zhong視shi;有專門的DBA團隊設計非常周密的備份方案，備份的技術手段也是自動與高效的，並且會進行定期的還原演練。比喻在dayHR，我們的DBA團隊就給客戶的數據設計了三套並存的備份方案
，分別會進行機房本地
、研發網
、第三方機房(加密)的備份;備份周期是每日增量與每周全量
，並且每兩周會進行一次備份還原演練。通過這些措施基本上杜絕了“數據丟失不可還原”的可能性。

那企業本地部署係統“數據丟失不可還原”問題就不會存在嗎?非常遺憾，在企業本地部署的係統“數據丟失不可還原”的機率大於成熟互聯網公司100倍bei都dou不bu止zhi。我wo曾zeng遇yu到dao過guo刪shan除chu整zheng個ge數shu據ju庫ku無wu法fa還hai原yuan的de，也ye曾zeng遇yu到dao過guo將jiang整zheng個ge服fu務wu器qi格ge式shi化hua，丟diu失shi所suo有you數shu據ju的de，林lin林lin總zong總zong非fei常chang之zhi多duo。受shou限xian於yu意yi識shi、技術手段、備份設備、人才等等各方麵的影響，除開極少數在企業IT做得非常優秀的公司外，絕大多數公司在數據備份方麵做得都非常不專業。最嚴重的是不備份，出了問題徹底歇菜;一般的會在數據庫機器上做個備份，硬盤壞了依然沒啥作用;即使備份不出問題，但是從不演練，等到關鍵節點要做恢複時發現恢複不了。所以對於“數據丟失不可還原”這個擔心來說，成熟SaaS平台的可靠性遠遠高於企業本地部署。

那對於“數據被第三方以技術手段非法獲取”是不是本地部署機率會更小呢?如果企業徹底斷開外網
，所有應用不能從外網訪問包括移動應用，那這個答案是肯定的!如ru果guo在zai互hu聯lian網wang時shi代dai特te別bie是shi移yi動dong互hu聯lian網wang大da行xing其qi道dao的de時shi代dai，一yi個ge企qi業ye能neng做zuo到dao與yu外wai網wang的de完wan全quan隔ge離li，我wo確que實shi無wu話hua可ke說shuo
，第di三san方fang也ye確que實shi沒mei有you辦ban法fa通tong過guo技ji術shu手shou段duan非fei法fa獲huo取qu你ni的de數shu據ju。

但是我相信絕大多數企業肯定還是要與外網相通的，你的內部應用為了方便員工，也是需要向外網開放。一旦開放

，同SaaS平台一樣“數據被第三方以技術手段非法獲取”的可能性就存在，那麼我們隻需要對比一下，這種機率誰大誰小就可以了。互聯網公司將安全普遍當成頭等大事
，在人才、設備、工具上投入都非常之多;yibanlaishuodouhuiyouzhuanmendeanquantuanduifuzepingtaideanquan，huibushuyixilieanquanxiangguanderuanyingjiangongjuyitigaopingtaideanquanxing。duiyuanquanlaishuogenghexindeshirichangdejibengong，biyushuotuanduideanquanyishipeiyang、程序開發過程中的安全考慮、對於主機的所有日誌的安全審計、安全事件應對演練等等，隻有這些東西做到位，才可能保證到平台安全
，降低“數據被第三方以技術手段非法獲取”的可能性。對於我們dayHR的安全團隊來說
，在部署了基本的網絡防火牆與應用防火牆、一些安全監控工具外

，其日常最重要的工作就是審計與傳教：審計就是對主機各種日誌的審計，發現隱藏在日誌中的各種異常與風險，並針對性的采取措施;傳教就是對整個研發團隊傳導安全理念，培訓安全知識，從而提高整個研發團隊的安全水平。

據我了解

，一般的企業IT部都沒有專業的安全團隊;更(geng)重(zhong)要(yao)的(de)是(shi)
，認(ren)為(wei)應(ying)用(yong)就(jiu)部(bu)署(shu)在(zai)內(nei)網(wang)，安(an)全(quan)問(wen)題(ti)不(bu)嚴(yan)重(zhong)
，在(zai)意(yi)識(shi)上(shang)就(jiu)不(bu)注(zhu)意(yi)安(an)全(quan)問(wen)題(ti)。安(an)全(quan)其(qi)實(shi)上(shang)是(shi)一(yi)個(ge)很(hen)奢(she)侈(chi)的(de)事(shi)兒(er)，舍(she)不(bu)得(de)投(tou)入(ru)根(gen)本(ben)做(zuo)不(bu)好(hao)安(an)全(quan);安全人才特別稀缺、要價很高
，安全解決方案與工具都很貴;再zai加jia上shang如ru果guo沒mei有you吃chi過guo安an全quan的de虧kui
，完wan全quan沒mei有you安an全quan意yi識shi。所suo有you這zhe一yi切qie都dou造zao成cheng了le在zai一yi般ban的de企qi業ye中zhong要yao想xiang做zuo安an全quan都dou是shi非fei常chang困kun難nan的de事shi兒er
，從cong各ge大da漏lou洞dong平ping台tai的de統tong計ji來lai看kan，企qi業ye應ying用yong與yu政zheng府fu應ying用yong是shi低di級ji高gao危wei漏lou洞dong的de高gao發fa區qu。而er互hu聯lian網wang公gong司si由you於yu行xing業ye特te點dian與yu自zi已yi的de核he心xin利li益yi使shi然ran
，必bi須xu做zuo好hao安an全quan，相xiang對dui來lai說shuo係xi統tong更geng加jia安an全quan。所suo以yi成cheng熟shu的deSaaS平台比一般企業維護的內部係統更加安全，“數據被第三方以技術手段非法獲取”機率更小。

對於第三點“SaaS平台的數據被平台方出於商業目的惡意透露”
，換成直白點的話
，就是將客戶的數據去賣錢。這個問題其實上不是技術上的問題了
，是一個商業模式上的問題;如果一個SaaSpingtaideyinglimoshishikaochumaikehudeshujuquzhuanqian
，woxiangxintahennanchengchangqilai。shouxiantouzishangbuhuigeitatouqian
，qicikehuyebuhuixuanzetadefuwu。dazaoyigechengshudeSaaS平台需要大量的金錢投入，比喻說dayHRzoudaojintianzhegeguimo

，yijingtouruleshangyidezijin。zhiyaowomenzhegepingtaishangchuleyiliwomenzijiyinshangyeliyitouloulekehudeziliao
，zhenggepingtaidexinyujiuwanle，xiangxinyemeiyoukehuhuixuanzewomendefuwule，yejiuyiweizheshangyidetourudaleshuipiao，nijiaodewomennengzuozheyangdeshima?

對於SaaS平台來說
，確實會利用一部分用戶數據;但這種利用一定是基於大數據這個角度
，任何時候平台都不會對於特定客戶數據進行透漏。就像我們遠觀一片森林，可看清蔥綠

、廣大、起伏，但是看不清每棵樹是什麼樹

、長什麼樣
、有多少枝丫與葉片。

關於SaaS平台的數據安全我經常會給同事們說一個例子
，在此也以這個例子結尾吧!十年之前網上支付剛起步時
，有多少人質疑其安全性不敢使用;而如今
，網上支付是絕大多數網民最普通的日常動作了。不是網上支付的安全性問題已經徹底解決，而是趨勢不可阻擋。企業SaaS也一樣
，數據安全性問題也隻是其發展過程中的一個小小的波折

，大勢不可阻擋!

CloudCC CRM試用通道 >>>