我是一家為企業(yè)提供企業(yè)管理SaaS的互聯(lián)網(wǎng)公司dayHR的技術(shù)負(fù)責(zé)人，在日常的工作中經(jīng)常會被市場部同事請去針對一些客戶提出來的關(guān)于數(shù)據(jù)安全 問題進(jìn)行說明與解答。在與多個客戶的溝通過程中也發(fā)現(xiàn)，大家對這個問題確實比較關(guān)注;并且不約而同的把本地化部署作為解決他們對SaaS服務(wù)數(shù)據(jù)安全擔(dān)憂 的解決方案。站在客戶的立場，其實可以很容易的理解他們的這種擔(dān)心，也理解他們提出本地化部署的出發(fā)點;但是理解歸理解，理解不代表對這種想法的認(rèn)可。

　　關(guān)于SaaS相對本地部署應(yīng)用的類似于低成本、快實施、零運維等等各種好處在各種介紹中已經(jīng)非常多了，相信大家也容易理解并且認(rèn)可，我就不再補充。今天我想重點說說客戶最擔(dān)心的數(shù)據(jù)安全問題，本地部署在數(shù)據(jù)安全性上就一定會比SaaS好嗎?

　　討論這個問題之前必須先對客戶所擔(dān)心的數(shù)據(jù)安全問題進(jìn)行一下明確與界定，根據(jù)與客戶溝通的經(jīng)驗，在SaaS模式下客戶說到的安全問題無非是這三 個方面：其一，SaaS平臺的數(shù)據(jù)丟失，不可還原;其二，SaaS平臺的數(shù)據(jù)被第三方以技術(shù)手段非法獲取;其三，SaaS平臺的數(shù)據(jù)被平臺方出于商業(yè)目的 惡意透露。那么我們針對這三個問題一個個來分析一下，是不是本地部署這三個問題就完全解決了呢?

　　對于 “數(shù)據(jù)丟失不可還原”理論上對于任何一個系統(tǒng)都是存在的，沒辦法完全杜絕，能做的就是降低丟失的概率。具體措施就是數(shù)據(jù)備份，相對成熟的互聯(lián)網(wǎng)公司對數(shù)據(jù) 備份都相當(dāng)重視;有專門的DBA團(tuán)隊設(shè)計非常周密的備份方案，備份的技術(shù)手段也是自動與高效的，并且會進(jìn)行定期的還原演練。比喻在dayHR，我們的 DBA團(tuán)隊就給客戶的數(shù)據(jù)設(shè)計了三套并存的備份方案，分別會進(jìn)行機房本地、研發(fā)網(wǎng)、第三方機房(加密)的備份;備份周期是每日增量與每周全量，并且每兩周 會進(jìn)行一次備份還原演練。通過這些措施基本上杜絕了“數(shù)據(jù)丟失不可還原”的可能性。

　　那企業(yè)本地部署系統(tǒng)“數(shù)據(jù)丟失不可還原”問題就不會存在嗎?非常遺憾，根據(jù)我本人十多年為企業(yè)提供IT服務(wù)的經(jīng)驗來看，在企業(yè)本地部署的系統(tǒng) “數(shù)據(jù)丟失不可還原”的機率大于成熟互聯(lián)網(wǎng)公司100倍都不止。我曾遇到過刪除整個數(shù)據(jù)庫無法還原的，也曾遇到過將整個服務(wù)器格式化，丟失所有數(shù)據(jù)的，林 林總總非常之多。受限于意識、技術(shù)手段、備份設(shè)備、人才等等各方面的影響，除開極少數(shù)在企業(yè)IT做得非常優(yōu)秀的公司外，絕大多數(shù)公司在數(shù)據(jù)備份方面做得都 非常不專業(yè)。最嚴(yán)重的是不備份，出了問題徹底歇菜;一般的會在數(shù)據(jù)庫機器上做個備份，硬盤壞了依然沒啥作用;即使備份不出問題，但是從不演練，等到關(guān)鍵節(jié) 點要做恢復(fù)時發(fā)現(xiàn)恢復(fù)不了。所以對于“數(shù)據(jù)丟失不可還原”這個擔(dān)心來說，成熟SaaS平臺的可靠性遠(yuǎn)遠(yuǎn)高于企業(yè)本地部署。

　　那對于“數(shù)據(jù)被第三方以技術(shù)手段非法獲取”是不是本地部署機率會更小呢?如果企業(yè)徹底斷開外網(wǎng)，所有應(yīng)用不能從外網(wǎng)訪問包括移動應(yīng)用，那這個答 案是肯定的!如果在互聯(lián)網(wǎng)時代特別是移動互聯(lián)網(wǎng)大行其道的時代，一個企業(yè)能做到與外網(wǎng)的完全隔離，我確實無話可說，第三方也確實沒有辦法通過技術(shù)手段非法 獲取你的數(shù)據(jù)。

　　但是我相信絕大多數(shù)企業(yè)肯定還是要與外網(wǎng)相通的，你的內(nèi)部應(yīng)用為了方便員工，也是需要向外網(wǎng)開放。一旦開放，同SaaS平臺一樣“數(shù)據(jù)被第三方 以技術(shù)手段非法獲取”的可能性就存在，那么我們只需要對比一下，這種機率誰大誰小就可以了?；ヂ?lián)網(wǎng)公司將安全普遍當(dāng)成頭等大事，在人才、設(shè)備、工具上投入 都非常之多;一般來說都會有專門的安全團(tuán)隊負(fù)責(zé)平臺的安全，會部署一系列安全相關(guān)的軟硬件工具以提高平臺的安全性。對于安全來說更核心的是日常的基本功， 比喻說團(tuán)隊的安全意識培養(yǎng)、程序開發(fā)過程中的安全考慮、對于主機的所有日志的安全審計、安全事件應(yīng)對演練等等，只有這些東西做到位，才可能保證到平臺安 全，降低“數(shù)據(jù)被第三方以技術(shù)手段非法獲取”的可能性。對于我們dayHR的安全團(tuán)隊來說，在部署了基本的網(wǎng)絡(luò)防火墻與應(yīng)用防火墻、一些安全監(jiān)控工具外， 其日常最重要的工作就是審計與傳教：審計就是對主機各種日志的審計，發(fā)現(xiàn)隱藏在日志中的各種異常與風(fēng)險，并針對性的采取措施;傳教就是對整個研發(fā)團(tuán)隊傳導(dǎo) 安全理念，培訓(xùn)安全知識，從而提高整個研發(fā)團(tuán)隊的安全水平。

　　據(jù)我了解，一般的企業(yè)(排除一些真的重視安全以及土豪公司哈)IT部都沒有專業(yè)的安全團(tuán)隊;更重要的是，認(rèn)為應(yīng)用就部署在內(nèi)網(wǎng)，安全問題不嚴(yán) 重，在意識上就不注意安全問題。安全其實上是一個很奢侈的事兒，舍不得投入根本做不好安全;安全人才特別稀缺、要價很高，安全解決方案與工具都很貴;再加 上如果沒有吃過安全的虧，完全沒有安全意識。所有這一切都造成了在一般的企業(yè)中要想做安全都是非常困難的事兒，從各大漏洞平臺的統(tǒng)計來看，企業(yè)應(yīng)用與政府 應(yīng)用是低級高危漏洞的高發(fā)區(qū)。而互聯(lián)網(wǎng)公司由于行業(yè)特點與自已的核心利益使然，必須做好安全，相對來說系統(tǒng)更加安全。所以成熟的SaaS平臺比一般企業(yè)維 護(hù)的內(nèi)部系統(tǒng)更加安全，“數(shù)據(jù)被第三方以技術(shù)手段非法獲取”機率更小。

　　對于第三點“SaaS平臺的數(shù)據(jù)被平臺方出于商業(yè)目的惡意透露”，換成直白點的話，就是將客戶的數(shù)據(jù)去賣錢。這個問題其實上不是技術(shù)上的問題 了，是一個商業(yè)模式上的問題;如果一個SaaS平臺的盈利模式是靠出賣客戶的數(shù)據(jù)去賺錢，我相信他很難成長起來。首先投資商不會給他投錢，其次客戶也不會 選擇他的服務(wù)。打造一個成熟的SaaS平臺需要大量的金錢投入，比喻說dayHR走到今天這個規(guī)模，已經(jīng)投入了上億的資金。只要我們這個平臺上出了一例我 們自己因商業(yè)利益透漏了客戶的資料，整個平臺的信譽就完了，相信也沒有客戶會選擇我們的服務(wù)了，也就意味著上億的投入打了水漂，你覺得我們能做這樣的事 嗎?

　　對于SaaS平臺來說，確實會利用一部分用戶數(shù)據(jù);但這種利用一定是基于大數(shù)據(jù)這個角度，任何時候平臺都不會對于特定客戶數(shù)據(jù)進(jìn)行透漏。就像我們遠(yuǎn)觀一片森林，可看清蔥綠、廣大、起伏，但是看不清每棵樹是什么樹、長什么樣、有多少枝丫與葉片。

　　關(guān)于SaaS平臺的數(shù)據(jù)安全我經(jīng)常會給同事們說一個例子，在此也以這個例子結(jié)尾吧!十年之前網(wǎng)上支付剛起步時，有多少人質(zhì)疑其安全性不敢使用; 而如今，網(wǎng)上支付是絕大多數(shù)網(wǎng)民最普通的日常動作了。不是網(wǎng)上支付的安全性問題已經(jīng)徹底解決，而是趨勢不可阻擋。企業(yè)SaaS也一樣，數(shù)據(jù)安全性問題也只 是其發(fā)展過程中的一個小小的波折，大勢不可阻擋!