前幾日,微盟由於內部運維員工對SaaS業務線上生產環境進行惡意破壞,致使「史上最大宕機事故」發生,微盟系統崩潰超48小時,線上生意基本停擺,旗下所有商家損失慘重。
首先,身為SaaS服務領域的同行,我們對此深表惋惜,對惡意刪除資料庫的人員予以強烈譴責,不管出於什麼原因也不能做如此毫無職業道德的事,因個人因素故意為之而導致無辜商家蒙受損失,此乃為人所不齒之行為。
但另一方面,此次事件也值得我們深刻反思,為何一家發展成熟的SaaS服務商在客戶數據安全方面得不到保障,核心運維人員竟能輕易刪除系統資料庫?
如今我們正處於大數據時代,越來越多企業逐漸走上數位化轉型之路,企業數據能否得到安全保障成為重中之重,尤其對於SaaS服務商來說,旗下數以萬計的客戶企業數據安全容不得半點馬虎。
作為會營銷的企業管理雲平臺,一直以來來肯向外傳遞的信息是我們客戶的數據安全性性較高,無需擔心數據丟失或損壞。那我們究竟採取了哪些數據安全措施,來避免出現因客觀因素或人為原因而導致數據丟失的情況呢?
來肯的產品體系所運行環境依託於阿里雲,並使用阿里雲提供的多套安全產品,如雲安全中心、雲防火牆、DBS 異地災備、資料庫審計服務等等,並都已達到等保三級認證要求!因此,來肯聯合阿里云為所有客戶搭建了一個堅不可摧的數據安全體系。
在防控外部因素方面,我們有以下措施:
①異地災備
來肯雲商系統數據信息雲端加密備份,如機房出現不可抗力的自然災害,數據依舊完好無損。
②傳輸加密訪問
用戶與伺服器均使用HTTPS傳輸,保證數據傳輸通信全程加密,防止數據外洩。
③Web應用防護系統(WAF)
阿里雲提供的Web應用防護系統,能有效攔截外部惡意請求,防止黑客入侵。
在防止人為因素方面,我們有以下措施:
①本地備份
來肯實行雙備機制,除異地災備外,數據還在本地備份7天,如出現誤刪情況可立即恢復。
②操作錄像
伺服器任何操作都有全程錄屏監控,保證每一項操作都有據可查。
③權限管控
系統添加邊界白名單,即僅允許有授權受信任的用戶訪問伺服器,如出現危險操作(例如刪除數據資料),需公司高層授權才能進行。
④日誌審計
資料庫請求全日誌記錄,對訪問資料庫的所有操作都有留痕跡,且符合國家要求的安全標準。
除此之外,來肯一直倡導與客戶、夥伴、員工共同成長,員工的培養教育也是我們一直在積極執行的政策,來肯向每一位員工傳輸正確的價值觀,每一位來肯人堅守職業操守,誠信正直,富有有責任感,絕不會出現因個人原因而做出損害客戶、損害公司的事情!
此次事件值得所有SaaS服務商反思,來肯也會從中吸取經驗與教訓,繼續做好系統數據安全保障工作,保證所有客戶數據安全,不會辜負所有客戶的信賴,杜絕此類事件在我們身上發生!