2月末的一個午后����,我正獨坐書房,靜靜思考著公司今年的IT建設(shè)方向。突然����,一陣急促的鈴聲打斷了我的思緒...拿起手機,看到屏幕上的“XX公司CIO-李總”����,我已大致猜到了這通電話的來意。
“老楊����,聽說“刪庫跑路”那事兒了嗎?”
“那還能沒聽說���,哎����,你們公司好像沒用那家的服務(wù)吧�����?這么著急做什么��?”
“我們是沒用那家���,但我用了很多別家的SaaS服務(wù)??����!我可聽說��,老張他們公司因為這次事件整個業(yè)務(wù)都中斷了��,之前在電話里他都帶哭腔了...說他身為CIO���,沒能應(yīng)對好這種突發(fā)事件�����,就是公司的“頭號罪人”����!前車之鑒啊�����,咱們這些當(dāng)CIO的�,還不得趁著無事���,趕緊調(diào)研調(diào)研新方案?萬一下回這“大事兒”被咱攤上了呢�?我這邊也是,當(dāng)初選擇SaaS服務(wù)光考慮對工作的便利性和高效性了��,對‘刪庫跑路’什么的還真是沒引起重視...”
聽著話筒另一頭焦慮萬分的聲音���,我卻是面露微笑�,從容不迫地說道:
“老李啊�,正所謂‘智者慮于因,迷者惑于果’�。你應(yīng)該記得,當(dāng)初咱們兩家公司可是在同一時間挑選的SaaS服務(wù)���;那會兒我就提醒過你�,在將公司數(shù)據(jù)交到SaaS企業(yè)手上�,把公司業(yè)務(wù)放到互聯(lián)網(wǎng)上之前,先要考慮清楚“安全”怎么辦�����!可你呢��?為了省點預(yù)算���,根本沒聽進去�,現(xiàn)在看別人家出事兒了�����,小心臟開始承受不住啦�����?”
“老楊啊��,你就別再補刀啦...我現(xiàn)在這不是態(tài)度誠懇地向你取經(jīng)來了嘛����!趕緊地,分享一下寶貴經(jīng)驗����,你總不能看著我一條道兒走到黑吧?”李總尷尬地笑著說道����。
“好吧����,我就給老朋友講講在那次選擇SaaS服務(wù)時����,我這邊是怎么做的吧...”
伴隨著李總對“刪庫跑路”事件和數(shù)據(jù)安全的一大通擔(dān)憂,我的思緒也回到了一年前:
彼時�����,公司需要提升銷售管理能力和部門協(xié)作的溝通效率����,作為CIO我自是責(zé)無旁貸。經(jīng)過對市面上相關(guān)產(chǎn)品的大量調(diào)研工作����,發(fā)現(xiàn)做得最好的都是SaaS服務(wù)型產(chǎn)品。但我并沒有急于出手��,多年養(yǎng)成的職業(yè)習(xí)慣讓我對產(chǎn)品選擇提出了一個前置條件:一定要支持私有化部署���!
最終�����,我選擇了兩款SaaS產(chǎn)品——贏單羅盤和Worktile�����。部署過程中��,雖然采用的是這兩家的原生應(yīng)用系統(tǒng)����,以便打通桌面和APP的訪問通道�;但數(shù)據(jù)庫卻是部署在我們公司自己的阿里云VPC中,從而真正實現(xiàn)“把數(shù)據(jù)掌握在用戶自己手中”這一目的�����。
可這樣就足夠了嗎�?當(dāng)然不!雖然數(shù)據(jù)庫在我們手上���,但還是需要放到在互聯(lián)網(wǎng)上�����;同時�����,這兩家SaaS企業(yè)的技術(shù)人員也還是需要對數(shù)據(jù)庫進行遠程運維操作����。“刪庫跑路”的風(fēng)險似乎并沒有得到徹底解決����,所以我當(dāng)即下定決心,必須進一步加強安全性��!
通過調(diào)研��,我了解到安華金和推出的“數(shù)據(jù)安全管控平臺”�����,與對方交流后發(fā)現(xiàn)這正是我需要的產(chǎn)品�。之后,根據(jù)安華金和的建議�,我在阿里云部署了他們的數(shù)據(jù)安全管控平臺——具有對數(shù)據(jù)庫操作行為審計、運維管控和防黑客三種能力(簡稱“三合一”)�,作為數(shù)據(jù)庫的前置代理,從而把數(shù)據(jù)庫完全隱藏了起來,讓安全更加徹底�����。安華金和的“三合一”產(chǎn)品確實做到了���,通過一系列功能和策略保護我們的數(shù)據(jù)庫及數(shù)據(jù)安全:
1、安全代理
贏單羅盤��、Worktile等SaaS企業(yè)的業(yè)務(wù)系統(tǒng)和運維人員必須使用SSL加密方式訪問“三合一”的代理端口�,確保他們只對各自負責(zé)的數(shù)據(jù)庫執(zhí)行操作。
2�����、安全審計
對所有的數(shù)據(jù)庫操作行為進行記錄�����,并定期產(chǎn)生報表����;一旦發(fā)生安全事件,即可準確溯源�����。
3、云平臺安全組
僅對外開放必要的三合一代理端口���,而其他端口則全部關(guān)閉����;此外�,對數(shù)據(jù)庫、“三合一”的管理配置操作��,都需要通過跳板機進行�,以確保數(shù)據(jù)庫、“三合一”的核心模塊不會直接暴露在互聯(lián)網(wǎng)上����。
4、風(fēng)險管控
配置通用的“三合一”安全規(guī)則�����,對SQL注入����、高危操作等行為進行阻斷����,防止黑客攻擊或來自SaaS企業(yè)運維人員的惡意或誤操作行為��。
5�����、運維管控
SaaS企業(yè)運維人員可使用“三合一”分配的運維賬號進行操作��,但僅分配給其必要的權(quán)限��;同時�����,所有核心數(shù)據(jù)都會經(jīng)過數(shù)據(jù)遮蔽��,替換為****等字符���,以防止明文泄密;而當(dāng)運維人員需要較高權(quán)限時���,則必須提交工單由我親自審批通過才能獲得����,用完后也會立即收回。
6�����、健康檢查
配置數(shù)據(jù)庫的健康檢查以及“三合一”和SaaS系統(tǒng)的雙向健康檢查�,在第一時間發(fā)現(xiàn)異常狀況,從而確保業(yè)務(wù)系統(tǒng)的連續(xù)性����。
7、數(shù)據(jù)備份
通過數(shù)據(jù)庫的定時自動備份功能���,確保隨時都有可還原的數(shù)據(jù)�����。
“老李啊���,最后我把居安思危、未雨綢繆����、防微杜漸這幾個成語送給你�����。我們這些從業(yè)者�,時刻要牢記���,只有把IT安全建設(shè)做全�����、做細�、做在前面���,才不會臨陣磨槍、措手不及?����?!通過部署安華金和數(shù)據(jù)安全管控平臺,我們公司現(xiàn)已構(gòu)建起‘三合一的私有域’���,在享受SaaS服務(wù)便利的同時����,不再擔(dān)心數(shù)據(jù)會被竊取和破壞,所以我說自己并不擔(dān)心‘刪庫跑路’什么的���,你知道原因了吧���?”
聽完我的介紹,李總不禁嘆一聲:
“老楊����,你要是當(dāng)初就給我介紹清楚,我肯定...”
“哎�,這鍋我可不背啊���!再者說��,你現(xiàn)在開始也為時不晚??���!我掛了電話就把安華金和那邊的產(chǎn)品經(jīng)理聯(lián)系方式發(fā)你,后邊該怎么做����,不用我再多言了吧����?”
“嘟嘟嘟...”(李總這電話掛得倒是夠快...)
您有一條新的消息:
安華金和產(chǎn)品經(jīng)理����,鄭先生:15522228284。記得說是我介紹的?����?���!
——稱職的CIO 老楊敬上
產(chǎn)品咨詢:4000 258 365 
