2月末的一個(gè)午后��,我正獨(dú)坐書(shū)房�����,靜靜思考著公司今年的IT建設(shè)方向�。突然�,一陣急促的鈴聲打斷了我的思緒...拿起手機(jī),看到屏幕上的“XX公司CIO-李總”��,我已大致猜到了這通電話的來(lái)意�����。
“老楊����,聽(tīng)說(shuō)“刪庫(kù)跑路”那事兒了嗎?”
“那還能沒(méi)聽(tīng)說(shuō)���,哎�����,你們公司好像沒(méi)用那家的服務(wù)吧����?這么著急做什么�����?”
“我們是沒(méi)用那家�����,但我用了很多別家的SaaS服務(wù)啊����!我可聽(tīng)說(shuō),老張他們公司因?yàn)檫@次事件整個(gè)業(yè)務(wù)都中斷了�����,之前在電話里他都帶哭腔了...說(shuō)他身為CIO��,沒(méi)能應(yīng)對(duì)好這種突發(fā)事件����,就是公司的“頭號(hào)罪人”!前車之鑒啊�����,咱們這些當(dāng)CIO的��,還不得趁著無(wú)事�����,趕緊調(diào)研調(diào)研新方案���?萬(wàn)一下回這“大事兒”被咱攤上了呢�?我這邊也是�����,當(dāng)初選擇SaaS服務(wù)光考慮對(duì)工作的便利性和高效性了�����,對(duì)‘刪庫(kù)跑路’什么的還真是沒(méi)引起重視...”
聽(tīng)著話筒另一頭焦慮萬(wàn)分的聲音����,我卻是面露微笑,從容不迫地說(shuō)道:
“老李啊��,正所謂‘智者慮于因�����,迷者惑于果’��。你應(yīng)該記得�����,當(dāng)初咱們兩家公司可是在同一時(shí)間挑選的SaaS服務(wù);那會(huì)兒我就提醒過(guò)你���,在將公司數(shù)據(jù)交到SaaS企業(yè)手上��,把公司業(yè)務(wù)放到互聯(lián)網(wǎng)上之前�,先要考慮清楚“安全”怎么辦��!可你呢���?為了省點(diǎn)預(yù)算�,根本沒(méi)聽(tīng)進(jìn)去�����,現(xiàn)在看別人家出事兒了�����,小心臟開(kāi)始承受不住啦��?”
“老楊啊���,你就別再補(bǔ)刀啦...我現(xiàn)在這不是態(tài)度誠(chéng)懇地向你取經(jīng)來(lái)了嘛���!趕緊地����,分享一下寶貴經(jīng)驗(yàn)��,你總不能看著我一條道兒走到黑吧�����?”李總尷尬地笑著說(shuō)道��。
“好吧�,我就給老朋友講講在那次選擇SaaS服務(wù)時(shí)����,我這邊是怎么做的吧...”
伴隨著李總對(duì)“刪庫(kù)跑路”事件和數(shù)據(jù)安全的一大通擔(dān)憂,我的思緒也回到了一年前:
彼時(shí)���,公司需要提升銷售管理能力和部門協(xié)作的溝通效率��,作為CIO我自是責(zé)無(wú)旁貸�。經(jīng)過(guò)對(duì)市面上相關(guān)產(chǎn)品的大量調(diào)研工作�,發(fā)現(xiàn)做得最好的都是SaaS服務(wù)型產(chǎn)品��。但我并沒(méi)有急于出手����,多年養(yǎng)成的職業(yè)習(xí)慣讓我對(duì)產(chǎn)品選擇提出了一個(gè)前置條件:一定要支持私有化部署���!
最終���,我選擇了兩款SaaS產(chǎn)品——贏單羅盤和Worktile。部署過(guò)程中���,雖然采用的是這兩家的原生應(yīng)用系統(tǒng)�,以便打通桌面和APP的訪問(wèn)通道���;但數(shù)據(jù)庫(kù)卻是部署在我們公司自己的阿里云VPC中�����,從而真正實(shí)現(xiàn)“把數(shù)據(jù)掌握在用戶自己手中”這一目的�。
可這樣就足夠了嗎�?當(dāng)然不!雖然數(shù)據(jù)庫(kù)在我們手上�,但還是需要放到在互聯(lián)網(wǎng)上��;同時(shí)����,這兩家SaaS企業(yè)的技術(shù)人員也還是需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行遠(yuǎn)程運(yùn)維操作��?�!皠h庫(kù)跑路”的風(fēng)險(xiǎn)似乎并沒(méi)有得到徹底解決�,所以我當(dāng)即下定決心,必須進(jìn)一步加強(qiáng)安全性���!
通過(guò)調(diào)研,我了解到安華金和推出的“數(shù)據(jù)安全管控平臺(tái)”��,與對(duì)方交流后發(fā)現(xiàn)這正是我需要的產(chǎn)品���。之后�,根據(jù)安華金和的建議����,我在阿里云部署了他們的數(shù)據(jù)安全管控平臺(tái)——具有對(duì)數(shù)據(jù)庫(kù)操作行為審計(jì)、運(yùn)維管控和防黑客三種能力(簡(jiǎn)稱“三合一”)���,作為數(shù)據(jù)庫(kù)的前置代理��,從而把數(shù)據(jù)庫(kù)完全隱藏了起來(lái)�,讓安全更加徹底。安華金和的“三合一”產(chǎn)品確實(shí)做到了���,通過(guò)一系列功能和策略保護(hù)我們的數(shù)據(jù)庫(kù)及數(shù)據(jù)安全:
1�、安全代理
贏單羅盤�、Worktile等SaaS企業(yè)的業(yè)務(wù)系統(tǒng)和運(yùn)維人員必須使用SSL加密方式訪問(wèn)“三合一”的代理端口,確保他們只對(duì)各自負(fù)責(zé)的數(shù)據(jù)庫(kù)執(zhí)行操作����。
2、安全審計(jì)
對(duì)所有的數(shù)據(jù)庫(kù)操作行為進(jìn)行記錄��,并定期產(chǎn)生報(bào)表��;一旦發(fā)生安全事件�����,即可準(zhǔn)確溯源�。
3、云平臺(tái)安全組
僅對(duì)外開(kāi)放必要的三合一代理端口,而其他端口則全部關(guān)閉�����;此外�����,對(duì)數(shù)據(jù)庫(kù)��、“三合一”的管理配置操作����,都需要通過(guò)跳板機(jī)進(jìn)行�����,以確保數(shù)據(jù)庫(kù)�����、“三合一”的核心模塊不會(huì)直接暴露在互聯(lián)網(wǎng)上���。
4、風(fēng)險(xiǎn)管控
配置通用的“三合一”安全規(guī)則,對(duì)SQL注入����、高危操作等行為進(jìn)行阻斷,防止黑客攻擊或來(lái)自SaaS企業(yè)運(yùn)維人員的惡意或誤操作行為�����。
5���、運(yùn)維管控
SaaS企業(yè)運(yùn)維人員可使用“三合一”分配的運(yùn)維賬號(hào)進(jìn)行操作�,但僅分配給其必要的權(quán)限���;同時(shí)�,所有核心數(shù)據(jù)都會(huì)經(jīng)過(guò)數(shù)據(jù)遮蔽���,替換為****等字符��,以防止明文泄密;而當(dāng)運(yùn)維人員需要較高權(quán)限時(shí)��,則必須提交工單由我親自審批通過(guò)才能獲得�����,用完后也會(huì)立即收回����。
6、健康檢查
配置數(shù)據(jù)庫(kù)的健康檢查以及“三合一”和SaaS系統(tǒng)的雙向健康檢查����,在第一時(shí)間發(fā)現(xiàn)異常狀況�,從而確保業(yè)務(wù)系統(tǒng)的連續(xù)性�����。
7��、數(shù)據(jù)備份
通過(guò)數(shù)據(jù)庫(kù)的定時(shí)自動(dòng)備份功能����,確保隨時(shí)都有可還原的數(shù)據(jù)。
“老李啊�,最后我把居安思危、未雨綢繆、防微杜漸這幾個(gè)成語(yǔ)送給你�。我們這些從業(yè)者,時(shí)刻要牢記����,只有把IT安全建設(shè)做全、做細(xì)�、做在前面,才不會(huì)臨陣磨槍��、措手不及?��?����!通過(guò)部署安華金和數(shù)據(jù)安全管控平臺(tái)�����,我們公司現(xiàn)已構(gòu)建起‘三合一的私有域’���,在享受SaaS服務(wù)便利的同時(shí),不再擔(dān)心數(shù)據(jù)會(huì)被竊取和破壞��,所以我說(shuō)自己并不擔(dān)心‘刪庫(kù)跑路’什么的,你知道原因了吧�?”
聽(tīng)完我的介紹,李總不禁嘆一聲:
“老楊�����,你要是當(dāng)初就給我介紹清楚����,我肯定...”
“哎,這鍋我可不背?。≡僬哒f(shuō)���,你現(xiàn)在開(kāi)始也為時(shí)不晚啊���!我掛了電話就把安華金和那邊的產(chǎn)品經(jīng)理聯(lián)系方式發(fā)你�����,后邊該怎么做����,不用我再多言了吧�?”
“嘟嘟嘟...”(李總這電話掛得倒是夠快...)
您有一條新的消息:
安華金和產(chǎn)品經(jīng)理,鄭先生:15522228284���。記得說(shuō)是我介紹的?��。?/p>
——稱職的CIO 老楊敬上
產(chǎn)品咨詢:4000 258 365 
