2月末的一個午后��,我正獨(dú)坐書房��,靜靜思考著公司今年的IT建設(shè)方向�����。突然�,一陣急促的鈴聲打斷了我的思緒...拿起手機(jī),看到屏幕上的“XX公司CIO-李總”�����,我已大致猜到了這通電話的來意�。
“老楊,聽說“刪庫跑路”那事兒了嗎���?”
“那還能沒聽說,哎�����,你們公司好像沒用那家的服務(wù)吧�?這么著急做什么����?”
“我們是沒用那家����,但我用了很多別家的SaaS服務(wù)啊�����!我可聽說���,老張他們公司因?yàn)檫@次事件整個業(yè)務(wù)都中斷了��,之前在電話里他都帶哭腔了...說他身為CIO���,沒能應(yīng)對好這種突發(fā)事件,就是公司的“頭號罪人”��!前車之鑒啊���,咱們這些當(dāng)CIO的�,還不得趁著無事,趕緊調(diào)研調(diào)研新方案���?萬一下回這“大事兒”被咱攤上了呢�����?我這邊也是�,當(dāng)初選擇SaaS服務(wù)光考慮對工作的便利性和高效性了���,對‘刪庫跑路’什么的還真是沒引起重視...”
聽著話筒另一頭焦慮萬分的聲音����,我卻是面露微笑����,從容不迫地說道:
“老李啊,正所謂‘智者慮于因�����,迷者惑于果’��。你應(yīng)該記得��,當(dāng)初咱們兩家公司可是在同一時間挑選的SaaS服務(wù)���;那會兒我就提醒過你����,在將公司數(shù)據(jù)交到SaaS企業(yè)手上��,把公司業(yè)務(wù)放到互聯(lián)網(wǎng)上之前�,先要考慮清楚“安全”怎么辦!可你呢�����?為了省點(diǎn)預(yù)算�����,根本沒聽進(jìn)去����,現(xiàn)在看別人家出事兒了,小心臟開始承受不住啦���?”
“老楊啊����,你就別再補(bǔ)刀啦...我現(xiàn)在這不是態(tài)度誠懇地向你取經(jīng)來了嘛!趕緊地�,分享一下寶貴經(jīng)驗(yàn),你總不能看著我一條道兒走到黑吧�?”李總尷尬地笑著說道。
“好吧���,我就給老朋友講講在那次選擇SaaS服務(wù)時����,我這邊是怎么做的吧...”
伴隨著李總對“刪庫跑路”事件和數(shù)據(jù)安全的一大通擔(dān)憂���,我的思緒也回到了一年前:
彼時�����,公司需要提升銷售管理能力和部門協(xié)作的溝通效率���,作為CIO我自是責(zé)無旁貸。經(jīng)過對市面上相關(guān)產(chǎn)品的大量調(diào)研工作�,發(fā)現(xiàn)做得最好的都是SaaS服務(wù)型產(chǎn)品。但我并沒有急于出手����,多年養(yǎng)成的職業(yè)習(xí)慣讓我對產(chǎn)品選擇提出了一個前置條件:一定要支持私有化部署!
最終�����,我選擇了兩款SaaS產(chǎn)品——贏單羅盤和Worktile��。部署過程中����,雖然采用的是這兩家的原生應(yīng)用系統(tǒng),以便打通桌面和APP的訪問通道����;但數(shù)據(jù)庫卻是部署在我們公司自己的阿里云VPC中,從而真正實(shí)現(xiàn)“把數(shù)據(jù)掌握在用戶自己手中”這一目的���。
可這樣就足夠了嗎���?當(dāng)然不!雖然數(shù)據(jù)庫在我們手上���,但還是需要放到在互聯(lián)網(wǎng)上�����;同時��,這兩家SaaS企業(yè)的技術(shù)人員也還是需要對數(shù)據(jù)庫進(jìn)行遠(yuǎn)程運(yùn)維操作�。“刪庫跑路”的風(fēng)險似乎并沒有得到徹底解決���,所以我當(dāng)即下定決心�����,必須進(jìn)一步加強(qiáng)安全性����!
通過調(diào)研�,我了解到安華金和推出的“數(shù)據(jù)安全管控平臺”,與對方交流后發(fā)現(xiàn)這正是我需要的產(chǎn)品����。之后,根據(jù)安華金和的建議�,我在阿里云部署了他們的數(shù)據(jù)安全管控平臺——具有對數(shù)據(jù)庫操作行為審計、運(yùn)維管控和防黑客三種能力(簡稱“三合一”)�,作為數(shù)據(jù)庫的前置代理���,從而把數(shù)據(jù)庫完全隱藏了起來,讓安全更加徹底�����。安華金和的“三合一”產(chǎn)品確實(shí)做到了����,通過一系列功能和策略保護(hù)我們的數(shù)據(jù)庫及數(shù)據(jù)安全:
1����、安全代理
贏單羅盤、Worktile等SaaS企業(yè)的業(yè)務(wù)系統(tǒng)和運(yùn)維人員必須使用SSL加密方式訪問“三合一”的代理端口��,確保他們只對各自負(fù)責(zé)的數(shù)據(jù)庫執(zhí)行操作�。
2、安全審計
對所有的數(shù)據(jù)庫操作行為進(jìn)行記錄���,并定期產(chǎn)生報表����;一旦發(fā)生安全事件�����,即可準(zhǔn)確溯源。
3��、云平臺安全組
僅對外開放必要的三合一代理端口�����,而其他端口則全部關(guān)閉����;此外,對數(shù)據(jù)庫��、“三合一”的管理配置操作�,都需要通過跳板機(jī)進(jìn)行,以確保數(shù)據(jù)庫����、“三合一”的核心模塊不會直接暴露在互聯(lián)網(wǎng)上。
4��、風(fēng)險管控
配置通用的“三合一”安全規(guī)則����,對SQL注入����、高危操作等行為進(jìn)行阻斷����,防止黑客攻擊或來自SaaS企業(yè)運(yùn)維人員的惡意或誤操作行為。
5��、運(yùn)維管控
SaaS企業(yè)運(yùn)維人員可使用“三合一”分配的運(yùn)維賬號進(jìn)行操作�,但僅分配給其必要的權(quán)限�;同時,所有核心數(shù)據(jù)都會經(jīng)過數(shù)據(jù)遮蔽�,替換為****等字符,以防止明文泄密���;而當(dāng)運(yùn)維人員需要較高權(quán)限時���,則必須提交工單由我親自審批通過才能獲得,用完后也會立即收回����。
6、健康檢查
配置數(shù)據(jù)庫的健康檢查以及“三合一”和SaaS系統(tǒng)的雙向健康檢查��,在第一時間發(fā)現(xiàn)異常狀況,從而確保業(yè)務(wù)系統(tǒng)的連續(xù)性�。
7、數(shù)據(jù)備份
通過數(shù)據(jù)庫的定時自動備份功能����,確保隨時都有可還原的數(shù)據(jù)。
“老李啊���,最后我把居安思危���、未雨綢繆、防微杜漸這幾個成語送給你����。我們這些從業(yè)者,時刻要牢記�,只有把IT安全建設(shè)做全、做細(xì)���、做在前面�,才不會臨陣磨槍�����、措手不及啊���!通過部署安華金和數(shù)據(jù)安全管控平臺���,我們公司現(xiàn)已構(gòu)建起‘三合一的私有域’,在享受SaaS服務(wù)便利的同時��,不再擔(dān)心數(shù)據(jù)會被竊取和破壞��,所以我說自己并不擔(dān)心‘刪庫跑路’什么的����,你知道原因了吧�����?”
聽完我的介紹��,李總不禁嘆一聲:
“老楊����,你要是當(dāng)初就給我介紹清楚,我肯定...”
“哎,這鍋我可不背?。≡僬哒f�����,你現(xiàn)在開始也為時不晚?。∥覓炝穗娫捑桶寻踩A金和那邊的產(chǎn)品經(jīng)理聯(lián)系方式發(fā)你���,后邊該怎么做��,不用我再多言了吧�?”
“嘟嘟嘟...”(李總這電話掛得倒是夠快...)
您有一條新的消息:
安華金和產(chǎn)品經(jīng)理��,鄭先生:15522228284�����。記得說是我介紹的?。?/p>
——稱職的CIO 老楊敬上
產(chǎn)品咨詢:4000 258 365 
