SaaS的安全之痛 給了他們什么啟發

文 | 琥珀

這場由運維工程師惡意操作引爆的微盟300萬商家數據刪除案過后，留下的不該只有抨擊始作俑者的一地雞毛和不愿正視安全風險的敏感與恐慌。

2020年2月25日，微盟發布公告稱，公司線上生產環境及數據遭到員工惡意破壞，導致公司系統服務不可用。經過數天“搶救”，3月1日，微盟再次發布公告稱，數據已全部找回，將于3月2日進行系統上線演練，于 3月3日上午9點恢復數據正式上線，同時針對受到影響的商家也給出了賠付計劃。

微盟因內部運維人員惡意刪庫而導致300萬商家生意停擺事件，成為中國互聯網公司史上宕機持續時間最長的一次。

事后，微盟拿出了1.5億商家賠付計劃，并表示放棄自建數據庫，基礎設施全力上云。與此同時，微盟還表示，將邀請外部數據安全專家一同評估數據安全保障方案，并制定數據安全保障計劃，以杜絕此類事故的再次發生。

實際上，將用戶核心數據保存在本地自建的服務器上，是當下不少對全面上云心存戒備者的一種物理安慰。

怎么講？在企業用戶看來，如果把所有數據交給SaaS服務商，數據就顯得并不安全。實際上，這是一條不能觸碰的紅線，沒有任何一家SaaS服務商會監守自盜。重要的是，SaaS服務商會選擇如何安全合法地利用系統上已經留存的數據。

互聯網商業分析師謝秉航在回答“SaaS軟件能保證數據安全嗎？”這一問題時，指出SaaS服務商通過更多的數據沉淀留住用戶，提高用戶的替換成本，這對于SaaS續約率的提高是絕對利好。

正如互聯網公司主打ToB免費策略的背后，軟件即服務從來不是盈利的來源，而是基于網絡效應帶來的成本下降、價值提升，背后其實就是數據的積累。

本地部署是否一定比SaaS安全？往往出現這種對比的前提會歸結于企業用戶投入了多少安全成本。

騰訊視頻云業務總經理李郁韜告訴雷鋒網：

此前政企客戶在私有云上會經常受到攻擊，無論是大規模的DDoS還是主動攻擊，原因其實在于自身私有云的安全體系和人員保障是不夠的。

近日，明道云推出了私有化版本，這無疑反映出從PC時代到移動端，再到如今構建了AI算法模型的中國企業服務供應商一路走來的心路歷程。

明道云創始人任向暉解釋：

有了技術效率的保證，我們覺得應該順應客戶當下的訴求，讓軟件系統可以在認可部署環境下順利使用，積極將SaaS體驗移植到私有云部署模式下，讓客戶的決策不那么艱難。

實際上，包括友盟+、明略科技、達觀數據、百分點等服務互聯網、金融、安防等數據量豐富的用戶時，均會提供SaaS、私有云/專有云模式的解決方案。

微盟賠付政策公布后的一周，由于后臺系統恢復解決方案仍有待逐步完善，仍有商戶表示后臺訂單數據未完全恢復，甚至無法進入后臺。某微盟商戶向雷鋒網表示，“直到今天（3月11日）才恢復正常。”

為什么微盟數據被刪的影響面如此之久？根據目前微盟、騰訊云團隊在修復數據時公布的信息，想必不少對此事關注的人應該已經了解一二。

根據《微盟數據被刪后的七天七夜》的表述，運維人員用一種讓程序員聞風喪膽的Linux系統下文件刪除命令，整體進行了不可逆的刪除。刪除自建數據庫（包括備份），導致被刪除的文件一般都難以恢復。

不過從另一個層面來講，時下正值國內疫情復工以來的一段復蘇前期。對于不少基于營銷平臺做線上生意的商戶們，其實是一段寶貴的黃金發展期。

數據顯示，短視頻、影視觀看、圖書閱讀等應用留存率在1月2日-1月29日期間占比最高。如何通過產品及運營留存客戶，是各行業在疫情期及之后均需要考慮的事項。

據了解，在此期間，傳統的面銷、會銷方式基本停滯，大量企業都加大力度拓展移動端私域流量營銷，數字營銷、營銷自動化、智能營銷等基于線上拉新和激活沉睡客戶的方式具備更高的優先級。

這種方式可以高效接觸更多的潛在客戶，并且通過對多觸點訪客行為的分析，可以更系統化的形成潛客畫像，便于后續點對點的銷售跟進。OKKI COO周滔指出。

“私域流量”概念在疫情期間大火，與之相關的SaaS服務商紛紛股價上漲。2月25日釘釘發布的“圈子”功能，對準的就是私域流量。

圖：林清軒成為疫情期間私域流量的受益者

受疫情催化的無接觸經濟熱，使得云服務能力在企業市場中再次被證實，只有接入云端的IT系統才能滿足企業快速開展遠程數字營銷的訴求。

在國內的數字營銷市場，線上營銷品類眾多，有像微盟、有贊這樣的綜合電商營銷平臺，基于全域大數據智能處理的友盟，構建數據感知到認知閉環的明略數據，基于RPA+NLP技術輸出的達觀數據，也有基于用戶行為數據分析的神策、TalkingData 。

歸根究底，是利用數據進行產品運營、推廣策略的過程。

盡管疫情期間展開營銷模式的轉型多是出于無奈，線上營銷能否帶來真實銷量轉換還有待觀察，但顯然，此時的線上營銷變成為數不多的選項，甚至可以說是唯一的。而在微盟事件中，影響的恰恰就是因疫情導致復工延遲，轉陣線上營銷這一節骨眼上的企業。

盡管不少企業代表認為該起事件還是極端案例，也不該就此對SaaS的安全問題持懷疑態度，但國內企業服務商們對用戶數據安全問題做足準備了嗎？

疫情期間，員工在家辦公，想要訪問企業內部局域網的應用和文檔，就需要借助VPN技術，不過企業內部VPN不穩定、存在受攻擊風險的問題時有發生。一旦遭遇這類問題該如何解決？

達觀數據CEO陳運文指出：

員工異地在線辦公，需要更復雜的權限身份認證的機制，以及更可靠的備份容災機制。

原來依靠的大規模網絡和機房，如果同時出現故障的話，整個系統的服務是不能停的。為此，我們做了大量的異地容災和模擬演練。假設機房全部掛掉，這種服務仍然是高可用的。

陳運文還補充，“系統的安全性與可靠性并不矛盾，其實是相輔相成的。關鍵在于技術管理方面能否提供更多的投入。比如，安全機制是否變得復雜，權限分配是否更為合理，這些問題綜合在一起，也相對需要投入更大的成本。”

那么，這是否意味著對于多數對IT預算投放有限的中小企業而言，其抗安全風險能力更低？中小企業如何維護自身的經營數據安全？

友盟+數據技術專家鄧鴻飛表示：

安全這個問題，是需要從公司管理層就開始重視的。隨著目前國內有關數據安全的法律法規的逐漸健全和完善，這部分中小企業可以首先借鑒國內外大型企業成熟的數據安全方法論，其次，在對選擇靠譜的技術服務商方面，有豐富的服務經驗，有可靠的數據安全和技術保障同樣重要。

據了解，友盟+在數據的采集、傳輸、存儲、使用、銷毀等一整套數據全生命周期提供了安全保障。

例如，友盟+的數據存儲在阿里云服務器上一個專屬友盟+的云空間，本身底層是分布式架構，數據都是三個備份，在服務層的云計算空間有回收站機制，任何刪除的數據都會在回收站保留7-14天，在這個時間點內可隨時拿回刪除數據；展現數據存儲在阿里云的OTS、RDS等服務上底層是分布式架構和主從架構，數據都是雙備份和三備份，刪除數據可以從備份中快速收回，以確保數據的完整性。

雖然針對不同類型的客戶，在功能的提供上會有所不同，但在數據的安全保障層面，都是按照最高標準執行，且一視同仁。

那么，回到一開始企業客戶長期以來所糾結的問題：是將核心數據保存在本地自建的服務器上，還是全面上云？

一般而言，中小企業更愿意采用SaaS，服務商們也會租用各大云平臺的公有云服務；大型企業、政企客戶則更偏向于私有化的部署模式。私有化部署在某客戶內網的機房里，很少會對公網開放接口，相對來說受到干擾和攻擊的概率也會低些。

很難說，中國的企業服務商與用戶們就沒有在安全保障方面下足功夫。

還記得多年前的斯諾登事件？還記得不久前杭州某公司的刪庫事件？還記得某企業代碼包含賬號密碼的事情？出現這些安全事件，是因為企業的安全防護等級不夠高嗎？

可能并非是技術手段的問題，很多情況下，人為因素也為企業安全風險中帶來了很多挑戰。企業需要正視長期存在的IT運維權限風險問題。

陳運文表示：

這次（微盟）事件也給了我們很大啟發。在運維工程師操作權限的管理上，我們希望能夠把權限分給幾個不同的人，相互確認，以確保人的工作能夠得到監督和管理。

其實，RPA最早主要服務于運維的定時處理等工作，比如處理服務器上運行的日志。未來，我認為RPA不會僅限于企業白領桌面辦公的需求，在運維這個場景也能發揮巨大作用。

為此，在對權限管理和對生產系統的訪問控制方面，提供企業級安全服務的奇安信，正尋求自動化/智能化的解決方案以解決安全運維效率低下的問題。

據了解，堡壘機在運維管理中有至關重要的作用。可以把堡壘機理解為一個IT系統的看門人，任何人都只能通過堡壘機作為門戶單點登錄系統。

奇安信數據安全子公司副總經理劉宏志表示：

從運維的角度來看，真正的堡壘機是不敢托管密碼的，萬一工控機或硬盤壞了，目標服務器就再也登錄不上了。但是，從另一方面來說，若沒有做密碼托管，密碼還是會被以某種方式記錄在別的設備或場景中，那堡壘機將形同虛設。因此，堡壘機的密碼托管安全可信顯得尤為重要。

正如安全不是一個產品，也不是一套方案，而是一整套架構，一個風險控制體系，首先要做風險評估，風險定位，然后思考安全架構，最后才是用哪種安全技術和產品來實現。

據了解，不少企業服務公司在微盟事件發生后，紛紛組織內部安全培訓活動，并要求團隊定期執行安全演練以應對突發狀況。

在安全這條路上，我們究竟還需要經歷多少次亡羊補牢？