其他
最近都被“删库跑”吓到了?可我并不担心~
“我们是没用那家,但我用了很多别家的SaaS服务啊!我可听说,老张他们公司因为这次事件整个业务都中断了,之前在电话里他都带哭腔了...说他身为CIO,没能应对好这种突发事件,就是公司的“头号罪人”!前车之鉴啊,咱们这些当CIO的,还不得趁着无事,赶紧调研调研新方案?万一下回这“大事儿”被咱摊上了呢?我这边也是,当初选择SaaS服务光考虑对工作的便利性和高效性了,对‘删库跑路’什么的还真是没引起重视...”
“老李啊,正所谓‘智者虑于因,迷者惑于果’。你应该记得,当初咱们两家公司可是在同一时间挑选的SaaS服务;那会儿我就提醒过你,在将公司数据交到SaaS企业手上,把公司业务放到互联网上之前,先要考虑清楚“安全”怎么办!可你呢?为了省点预算,根本没听进去,现在看别人家出事儿了,小心脏开始承受不住啦?”
“好吧,我就给老朋友讲讲在那次选择SaaS服务时,我这边是怎么做的吧...”
伴随着李总对“删库跑路”事件和数据安全的一大通担忧,我的思绪也回到了一年前:
彼时,公司需要提升销售管理能力和部门协作的沟通效率,作为CIO我自是责无旁贷。经过对市面上相关产品的大量调研工作,发现做得最好的都是SaaS服务型产品。但我并没有急于出手,多年养成的职业习惯让我对产品选择提出了一个前置条件:一定要支持私有化部署!
最终,我选择了两款SaaS产品——赢单罗盘和Worktile。部署过程中,虽然采用的是这两家的原生应用系统,以便打通桌面和APP的访问通道;但数据库却是部署在我们公司自己的阿里云VPC中,从而真正实现“把数据掌握在用户自己手中”这一目的。
可这样就足够了吗?当然不!虽然数据库在我们手上,但还是需要放到在互联网上;同时,这两家SaaS企业的技术人员也还是需要对数据库进行远程运维操作。“删库跑路”的风险似乎并没有得到彻底解决,所以我当即下定决心,必须进一步加强安全性!
“三合一”
1
安全代理
2
安全审计
对所有的数据库操作行为进行记录,并定期产生报表;一旦发生安全事件,即可准确溯源。
3
云平台安全组
4
风险管控
5
运维管控
6
健康检查
7
数据备份
通过数据库的定时自动备份功能,确保随时都有可还原的数据。
“哎,这锅我可不背啊!再者说,你现在开始也为时不晚啊!我挂了电话就把安华金和那边的产品经理联系方式发你,后边该怎么做,不用我再多言了吧?”
“嘟嘟嘟...”(李总这电话挂得倒是够快...)
您有一条新的消息:
安华金和产品经理,郑先生:15522228284
记得说是我介绍的啊!
——称职的CIO 老杨敬上