SaaS的安全之痛帶給他們什么教訓(xùn)

這場(chǎng)由運(yùn)維工程師惡意操作引爆的微盟300萬(wàn)商家數(shù)據(jù)刪除案過(guò)后，留下的不該只有抨擊始作俑者的一地雞毛和不愿正視安全風(fēng)險(xiǎn)的敏感與恐慌。

1.5億元的教訓(xùn)

2020年2月25日，微盟發(fā)布公告稱(chēng)，公司線上生產(chǎn)環(huán)境及數(shù)據(jù)遭到員工惡意破壞，導(dǎo)致公司系統(tǒng)服務(wù)不可用。經(jīng)過(guò)數(shù)天“搶救”，3月1日，微盟再次發(fā)布公告稱(chēng)，數(shù)據(jù)已全部找回，將于3月2日進(jìn)行系統(tǒng)上線演練，于 3月3日上午9點(diǎn)恢復(fù)數(shù)據(jù)正式上線，同時(shí)針對(duì)受到影響的商家也給出了賠付計(jì)劃。

微盟因內(nèi)部運(yùn)維人員惡意刪庫(kù)而導(dǎo)致300萬(wàn)商家生意停擺事件，成為中國(guó)互聯(lián)網(wǎng)公司史上宕機(jī)持續(xù)時(shí)間最長(zhǎng)的一次。

事后，微盟拿出了1.5億商家賠付計(jì)劃，并表示放棄自建數(shù)據(jù)庫(kù)，基礎(chǔ)設(shè)施全力上云。與此同時(shí)，微盟還表示，將邀請(qǐng)外部數(shù)據(jù)安全專(zhuān)家一同評(píng)估數(shù)據(jù)安全保障方案，并制定數(shù)據(jù)安全保障計(jì)劃，以杜絕此類(lèi)事故的再次發(fā)生。

實(shí)際上，將用戶核心數(shù)據(jù)保存在本地自建的服務(wù)器上，是當(dāng)下不少對(duì)全面上云心存戒備者的一種物理安慰。

怎么講？在企業(yè)用戶看來(lái)，如果把所有數(shù)據(jù)交給SaaS服務(wù)商，數(shù)據(jù)就顯得并不安全。實(shí)際上，這是一條不能觸碰的紅線，沒(méi)有任何一家企業(yè)會(huì)監(jiān)守自盜。重要的是，SaaS服務(wù)商會(huì)選擇如何安全合法地利用系統(tǒng)上已經(jīng)留存的數(shù)據(jù)。

互聯(lián)網(wǎng)商業(yè)分析師謝秉航在回答“SaaS軟件能保證數(shù)據(jù)安全嗎？”這一問(wèn)題時(shí)，指出SaaS服務(wù)商通過(guò)更多的數(shù)據(jù)沉淀留住用戶，提高用戶的替換成本，這對(duì)于續(xù)約率的提高是絕對(duì)利好。

正如互聯(lián)網(wǎng)公司主打ToB免費(fèi)策略的背后，軟件即服務(wù)從來(lái)不是盈利的來(lái)源，而是基于網(wǎng)絡(luò)效應(yīng)帶來(lái)的成本下降、價(jià)值提升，背后其實(shí)就是數(shù)據(jù)的積累。

但本地部署是否一定比SaaS安全？往往出現(xiàn)這種對(duì)比的前提會(huì)歸結(jié)于企業(yè)用戶投入了多少安全成本。

騰訊視頻云業(yè)務(wù)總經(jīng)理李郁韜告訴雷鋒網(wǎng)：

此前政企客戶在私有云上會(huì)經(jīng)常受到攻擊，無(wú)論是大規(guī)模的DDoS還是主動(dòng)攻擊，原因其實(shí)在于自身私有云的安全體系和人員保障是不夠的。

近日，明道云推出了私有化版本，這無(wú)疑反映出從PC時(shí)代到移動(dòng)端，再到如今構(gòu)建了AI算法模型的中國(guó)企業(yè)服務(wù)供應(yīng)商一路走來(lái)的心路歷程。

明道云創(chuàng)始人任向暉解釋?zhuān)?/p>

有了技術(shù)效率的保證，我們覺(jué)得應(yīng)該順應(yīng)客戶當(dāng)下的訴求，讓軟件系統(tǒng)可以在認(rèn)可部署環(huán)境下順利使用，積極將SaaS體驗(yàn)移植到私有云部署模式下，讓客戶的決策不那么艱難。

實(shí)際上，友盟+、明略科技、達(dá)觀數(shù)據(jù)等ToB公司在服務(wù)于互聯(lián)網(wǎng)、金融、安防等數(shù)據(jù)量豐富的用戶時(shí)，均會(huì)提供SaaS、私有云/專(zhuān)有云模式的解決方案。

私域流量一把火

值得一提的是，直到微盟賠付政策公布后的一周，由于后臺(tái)系統(tǒng)恢復(fù)解決方案仍有待逐步完善，仍有商戶表示后臺(tái)訂單數(shù)據(jù)未完全恢復(fù)，甚至無(wú)法進(jìn)入后臺(tái)。某微盟商戶向雷鋒網(wǎng)表示，“直到今天（3月11日）才恢復(fù)正常。”

為什么微盟數(shù)據(jù)被刪的影響面如此之久？根據(jù)目前微盟、騰訊云團(tuán)隊(duì)在修復(fù)數(shù)據(jù)時(shí)公布的信息，想必不少對(duì)此事關(guān)注的人應(yīng)該已經(jīng)了解一二。

根據(jù)《微盟數(shù)據(jù)被刪后的七天七夜》的表述，運(yùn)維人員用一種讓程序員聞風(fēng)喪膽的Linux系統(tǒng)下文件刪除命令，整體進(jìn)行了不可逆的刪除。刪除自建數(shù)據(jù)庫(kù)（包括備份），導(dǎo)致被刪除的文件一般都難以恢復(fù)。

不過(guò)從另一個(gè)層面來(lái)講，時(shí)下正值國(guó)內(nèi)疫情復(fù)工以來(lái)的一段復(fù)蘇前期。對(duì)于不少基于營(yíng)銷(xiāo)平臺(tái)做線上生意的商戶們，其實(shí)是一段寶貴的黃金發(fā)展期。

數(shù)據(jù)顯示，短視頻、影視觀看、圖書(shū)閱讀等應(yīng)用留存率在1月2日-1月29日期間占比最高。如何通過(guò)產(chǎn)品及運(yùn)營(yíng)留存客戶，是各行業(yè)在疫情期及之后均需要考慮的事項(xiàng)。

據(jù)了解，在此期間，傳統(tǒng)的面銷(xiāo)、會(huì)銷(xiāo)方式基本停滯，大量企業(yè)都加大力度拓展移動(dòng)端私域流量營(yíng)銷(xiāo)，數(shù)字營(yíng)銷(xiāo)、營(yíng)銷(xiāo)自動(dòng)化、智能營(yíng)銷(xiāo)等基于線上拉新和激活沉睡客戶的方式具備更高的優(yōu)先級(jí)。

這種方式可以高效接觸更多的潛在客戶，并且通過(guò)對(duì)多觸點(diǎn)訪客行為的分析，可以更系統(tǒng)化的形成潛客畫(huà)像，便于后續(xù)點(diǎn)對(duì)點(diǎn)的銷(xiāo)售跟進(jìn)。OKKI COO周滔指出。

“私域流量”概念在疫情期間大火，與之相關(guān)的營(yíng)銷(xiāo)SaaS服務(wù)商紛紛股價(jià)上漲。2月25日釘釘發(fā)布的“圈子”功能，對(duì)準(zhǔn)的就是私域流量。

圖：林清軒成為疫情期間私域流量的受益者

受疫情催化的無(wú)接觸經(jīng)濟(jì)熱，使得云服務(wù)能力在企業(yè)市場(chǎng)中再次被證實(shí)，只有接入云端的IT系統(tǒng)才能滿足企業(yè)快速開(kāi)展遠(yuǎn)程數(shù)字營(yíng)銷(xiāo)的訴求。

在國(guó)內(nèi)的數(shù)字營(yíng)銷(xiāo)市場(chǎng)，線上營(yíng)銷(xiāo)品類(lèi)眾多，有像微盟、有贊這樣的綜合電商營(yíng)銷(xiāo)平臺(tái)，基于全域大數(shù)據(jù)智能處理的友盟，構(gòu)建數(shù)據(jù)感知到認(rèn)知閉環(huán)的明略科技，基于RPA+NLP技術(shù)輸出的達(dá)觀數(shù)據(jù)，也有基于用戶行為數(shù)據(jù)分析的神策、TalkingData 。

歸根究底，是利用數(shù)據(jù)進(jìn)行產(chǎn)品運(yùn)營(yíng)、推廣策略的過(guò)程。

盡管疫情期間展開(kāi)營(yíng)銷(xiāo)模式的轉(zhuǎn)型多是出于無(wú)奈，線上營(yíng)銷(xiāo)能否帶來(lái)真實(shí)銷(xiāo)量轉(zhuǎn)換還有待觀察，但顯然，此時(shí)的線上營(yíng)銷(xiāo)變成為數(shù)不多的選項(xiàng)，甚至可以說(shuō)是唯一的。而在微盟事件中，影響的恰恰就是因疫情導(dǎo)致復(fù)工延遲，轉(zhuǎn)陣線上營(yíng)銷(xiāo)這一節(jié)骨眼上的企業(yè)。

盡管不少企業(yè)代表認(rèn)為該起事件還是極端案例，也不該就此對(duì)SaaS的安全問(wèn)題持懷疑態(tài)度，但國(guó)內(nèi)企業(yè)服務(wù)商們對(duì)用戶數(shù)據(jù)安全問(wèn)題做足準(zhǔn)備了嗎？

追問(wèn)：安全復(fù)工，企業(yè)做足準(zhǔn)備了嗎？

疫情期間，員工在家辦公，想要訪問(wèn)企業(yè)內(nèi)部局域網(wǎng)的應(yīng)用和文檔，就需要借助VPN技術(shù)，不過(guò)企業(yè)內(nèi)部VPN不穩(wěn)定、存在受攻擊風(fēng)險(xiǎn)的問(wèn)題時(shí)有發(fā)生。一旦遭遇這類(lèi)問(wèn)題該如何解決？

達(dá)觀數(shù)據(jù)CEO陳運(yùn)文指出：

員工異地在線辦公，需要更復(fù)雜的權(quán)限身份認(rèn)證的機(jī)制，以及更可靠的備份容災(zāi)機(jī)制。

原來(lái)依靠的大規(guī)模網(wǎng)絡(luò)和機(jī)房，如果同時(shí)出現(xiàn)故障的話，整個(gè)系統(tǒng)的服務(wù)是不能停的。為此，我們做了大量的異地容災(zāi)和模擬演練。假設(shè)機(jī)房全部掛掉，這種服務(wù)仍然是高可用的。

陳運(yùn)文還補(bǔ)充，“系統(tǒng)的安全性與可靠性并不矛盾，其實(shí)是相輔相成的。關(guān)鍵在于技術(shù)管理方面能否提供更多的投入。比如，安全機(jī)制是否變得復(fù)雜，權(quán)限分配是否更為合理，這些問(wèn)題綜合在一起，也相對(duì)需要投入更大的成本?！?/p>

那么，這是否意味著對(duì)于多數(shù)對(duì)IT預(yù)算投放有限的中小企業(yè)而言，其抗安全風(fēng)險(xiǎn)能力更低？中小企業(yè)如何維護(hù)自身的經(jīng)營(yíng)數(shù)據(jù)安全？

友盟+數(shù)據(jù)技術(shù)專(zhuān)家鄧?guó)欙w表示：

安全這個(gè)問(wèn)題，是需要從公司管理層就開(kāi)始重視的。隨著目前國(guó)內(nèi)有關(guān)數(shù)據(jù)安全的法律法規(guī)的逐漸健全和完善，這部分中小企業(yè)可以首先借鑒國(guó)內(nèi)外大型企業(yè)成熟的數(shù)據(jù)安全方法論，其次，在對(duì)選擇靠譜的技術(shù)服務(wù)商方面，有豐富的服務(wù)經(jīng)驗(yàn)，有可靠的數(shù)據(jù)安全和技術(shù)保障同樣重要。

據(jù)了解，友盟+在數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、銷(xiāo)毀等一整套數(shù)據(jù)全生命周期提供了安全保障。

例如，友盟+的數(shù)據(jù)存儲(chǔ)在阿里云服務(wù)器上一個(gè)專(zhuān)屬友盟+的云空間，本身底層是分布式架構(gòu)，數(shù)據(jù)都是三個(gè)備份，在服務(wù)層的云計(jì)算空間有回收站機(jī)制，任何刪除的數(shù)據(jù)都會(huì)在回收站保留7-14天，在這個(gè)時(shí)間點(diǎn)內(nèi)可隨時(shí)拿回刪除數(shù)據(jù);展現(xiàn)數(shù)據(jù)存儲(chǔ)在阿里云的OTS、RDS等服務(wù)上底層是分布式架構(gòu)和主從架構(gòu)，數(shù)據(jù)都是雙備份和三備份，刪除數(shù)據(jù)可以從備份中快速收回，以確保數(shù)據(jù)的完整性。

雖然針對(duì)不同類(lèi)型的客戶，在功能的提供上會(huì)有所不同，但在數(shù)據(jù)的安全保障層面，都是按照最高標(biāo)準(zhǔn)執(zhí)行，且一視同仁。

還要多少次亡羊補(bǔ)牢？

那么，回到一開(kāi)始企業(yè)客戶長(zhǎng)期以來(lái)所糾結(jié)的問(wèn)題：是將核心數(shù)據(jù)保存在本地自建的服務(wù)器上，還是全面上云？

一般而言，中小企業(yè)更愿意采用SaaS，服務(wù)商們也會(huì)租用各大云平臺(tái)的公有云服務(wù);大型企業(yè)、政企客戶則更偏向于私有化的部署模式。私有化部署在某客戶內(nèi)網(wǎng)的機(jī)房里，很少會(huì)對(duì)公網(wǎng)開(kāi)放接口，相對(duì)來(lái)說(shuō)受到干擾和攻擊的概率也會(huì)低些。

這并不能說(shuō)明，中國(guó)的企業(yè)服務(wù)商與用戶們就沒(méi)有在安全保障方面下足功夫。

還記得多年前的斯諾登事件？還記得不久前杭州某公司的刪庫(kù)事件？還記得某企業(yè)代碼包含賬號(hào)密碼的事情？出現(xiàn)這些安全事件，是因?yàn)槠髽I(yè)的安全防護(hù)等級(jí)不夠高嗎？

可能并非是技術(shù)手段的問(wèn)題，很多情況下，人為因素也為企業(yè)安全風(fēng)險(xiǎn)中帶來(lái)了很多挑戰(zhàn)。企業(yè)需要正視長(zhǎng)期存在的IT運(yùn)維權(quán)限風(fēng)險(xiǎn)問(wèn)題。

陳運(yùn)文在思考如何利用RPA本身特性為IT運(yùn)維提供幫助：

這次（微盟）事件也給了我們很大啟發(fā)。在運(yùn)維工程師操作權(quán)限的管理上，我們希望能夠把權(quán)限分給幾個(gè)不同的人，相互確認(rèn)，以確保人的工作能夠得到監(jiān)督和管理。

其實(shí)，RPA最早主要服務(wù)于運(yùn)維的定時(shí)處理等工作，比如處理服務(wù)器上運(yùn)行的日志。未來(lái)，我認(rèn)為RPA不會(huì)僅限于企業(yè)白領(lǐng)桌面辦公的需求，在運(yùn)維這個(gè)場(chǎng)景也能發(fā)揮巨大作用。

近年來(lái)，明略科技先后成立了數(shù)據(jù)安全委員會(huì)、數(shù)據(jù)安全部門(mén)和數(shù)據(jù)安全應(yīng)急響應(yīng)中心，并構(gòu)建了信息安全規(guī)章體系、數(shù)據(jù)安全服務(wù)平臺(tái)，力求逐步完善企業(yè)在數(shù)據(jù)安全管理上的治理。

針對(duì)于如何對(duì)運(yùn)維人員進(jìn)行權(quán)限管理和對(duì)生產(chǎn)系統(tǒng)的訪問(wèn)控制上，明略科技告訴雷鋒網(wǎng)（公眾號(hào)：雷鋒網(wǎng)）：

我司一向重視數(shù)據(jù)安全，在多年前就開(kāi)始運(yùn)維人員的審核機(jī)制，政策上要求每個(gè)運(yùn)維人員的線上操作均有對(duì)應(yīng)的電子工單記錄，每個(gè)工單在業(yè)務(wù)、研發(fā)以及運(yùn)維部門(mén)三個(gè)部門(mén)的負(fù)責(zé)人審批后，才可以操作。并且運(yùn)維操作必須通過(guò)堡壘機(jī)進(jìn)行，所有操作均有詳細(xì)的日志記錄，堡壘機(jī)的日志由運(yùn)維之外的專(zhuān)人定期進(jìn)行檢查核對(duì)。

所以每個(gè)運(yùn)維線上的操作，都是具備“操作前有審批”、“操作中有記錄”、“操作后有核對(duì)”。另外，我司重要數(shù)據(jù)的備份做了權(quán)責(zé)分離，沒(méi)有一個(gè)單人同時(shí)具備操作生產(chǎn)庫(kù)、備份庫(kù)的權(quán)限，避免了個(gè)別人員對(duì)數(shù)據(jù)的刪除等意外事件發(fā)生后，無(wú)法及時(shí)復(fù)原重要數(shù)據(jù)。

堡壘機(jī)，具備身份管理、角色分配、集中管控、資源改密、資源訪問(wèn)跟蹤、全稱(chēng)審計(jì)等各類(lèi)功能，可以說(shuō)可以說(shuō)在運(yùn)維管理中有至關(guān)重要的作用。

但有了堡壘機(jī)就能高枕無(wú)憂嗎？提供企業(yè)級(jí)安全服務(wù)的奇安信，正尋求自動(dòng)化/智能化的解決方案以解決安全運(yùn)維效率低下的問(wèn)題。

奇安信數(shù)據(jù)安全子公司副總經(jīng)理劉宏志表示：

從運(yùn)維的角度來(lái)看，真正的堡壘機(jī)是不敢托管密碼的，萬(wàn)一工控機(jī)或硬盤(pán)壞了，目標(biāo)服務(wù)器就再也登錄不上了。但是，從另一方面來(lái)說(shuō)，若沒(méi)有做密碼托管，密碼還是會(huì)被以某種方式記錄在別的設(shè)備或場(chǎng)景中，那堡壘機(jī)將形同虛設(shè)。因此，堡壘機(jī)的密碼托管安全可信顯得尤為重要。

正如安全不是一個(gè)產(chǎn)品，也不是一套方案，而是一整套架構(gòu)，一個(gè)風(fēng)險(xiǎn)控制體系，首先要做風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)定位，然后思考安全架構(gòu)，最后才是用哪種安全技術(shù)和產(chǎn)品來(lái)實(shí)現(xiàn)。

據(jù)了解，不少企業(yè)服務(wù)公司在微盟事件發(fā)生后，紛紛組織內(nèi)部安全培訓(xùn)活動(dòng)，并要求團(tuán)隊(duì)定期執(zhí)行安全演練以應(yīng)對(duì)突發(fā)狀況。

在安全這條路上，我們究竟還需要經(jīng)歷多少次亡羊補(bǔ)牢？

責(zé)任編輯：ct