論SaaS困境之?dāng)?shù)據(jù)安全

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

    SaaS已經(jīng)成為業(yè)界認(rèn)同的一大趨勢(shì)。但是，幾年下來(lái)，SaaS在中國(guó)的發(fā)展仍然是舉步維艱。中國(guó)最大的管理型SaaS廠商的收入還沒(méi)有突破1000萬(wàn)人民幣，與Salesforce的10億美元相比有著巨大的差距。這種差距產(chǎn)生的原因有很多，本報(bào)記者就當(dāng)前用戶(hù)最為關(guān)注的數(shù)據(jù)安全性的問(wèn)題采訪了SaaS自由評(píng)論人SaaS博士。以下為主要觀點(diǎn)。

    SaaS博士：無(wú)可否認(rèn)，今天，任何一個(gè)SaaS廠家在尋找客戶(hù)的時(shí)候，最多和最先被質(zhì)疑的問(wèn)題是“客戶(hù)的數(shù)據(jù)如何被證明是安全的？”于是乎，聰明的SaaS們想出了種種說(shuō)辭，證明用自己的服務(wù)器為客戶(hù)保管數(shù)據(jù)是多么的安全。最經(jīng)典的說(shuō)辭就是把自己的服務(wù)器安全與中國(guó)人民共和國(guó)******的安全相提并論。論據(jù)很簡(jiǎn)單：******客戶(hù)的數(shù)據(jù)存在******的服務(wù)器是非常安全的，我們公司的服務(wù)器也可以做到同樣的安全，所以，用戶(hù)存放在我們這里的數(shù)據(jù)是安全的。說(shuō)這些話的時(shí)候，SaaS廠家的代表的心臟一定加快了跳速，因?yàn)檫@是明顯的謊言，但他也不得不這樣說(shuō)。明眼人一看就知道這是謊言。******是安全的，為什么？
    1、存款用戶(hù)到******開(kāi)戶(hù)是需要本人持本人身份證現(xiàn)場(chǎng)辦理的，需要親筆簽名。
    2、******需要返還用戶(hù)防偽制作的存折，并讓用戶(hù)現(xiàn)場(chǎng)生成密碼。
    3、******是由國(guó)家正規(guī)武裝警察和軍隊(duì)守護(hù)的，出現(xiàn)問(wèn)題要真槍實(shí)彈的抓人的。
    4、侵犯******數(shù)據(jù)的安全是有憲法規(guī)定的刑事重罪，以身試法代價(jià)高昂。
    5、用戶(hù)存入的現(xiàn)金實(shí)際是實(shí)物，數(shù)據(jù)只是實(shí)物的一種記錄，數(shù)據(jù)丟失并非實(shí)物丟失。
    6、******是國(guó)家貨幣發(fā)行的執(zhí)行單位，通過(guò)貨幣維持社會(huì)經(jīng)濟(jì)秩序，數(shù)據(jù)安全不僅僅是******的事情。
    7、******有自己的機(jī)房和安全機(jī)制，任何外人無(wú)法接近。
然而，SaaS廠家的服務(wù)器怎不絕對(duì)安全，因?yàn)椋?br />    1、用戶(hù)即使簽訂合同，也是與一個(gè)有限責(zé)任公司簽訂合同，如果出現(xiàn)嚴(yán)重問(wèn)題，公司宣布倒閉也就一了百了了。公司法就是這么規(guī)定的，所以用戶(hù)的數(shù)據(jù)沒(méi)有法律的絕對(duì)保障。
    2、SaaS廠家實(shí)際采用的技術(shù)完全不是******通訊的技術(shù)，因?yàn)槟菢拥某杀痉浅Ｖ?，例如發(fā)行CA認(rèn)證證書(shū)。中國(guó)目前沒(méi)有任何一個(gè)SaaS廠家使用了CA證書(shū)。
    3、SaaS廠家的服務(wù)器一定只是租用商業(yè)IDC機(jī)構(gòu)的機(jī)柜，有經(jīng)驗(yàn)的網(wǎng)管都知道，進(jìn)入IDC機(jī)房很容易，能看到N多公司的服務(wù)器和把玩兒一下。 90%的SaaS廠家最多3臺(tái)PC服務(wù)器，還可能是DIY的。根本不可能備份或穩(wěn)定。 ******進(jìn)入這些服務(wù)器易如反掌。
    4、用戶(hù)在SaaS廠家服務(wù)器的數(shù)據(jù)有N多的人可以很容易看到： 主程序員（一般2-3人，不可能只有一個(gè)人，公司老板不放心）；網(wǎng)管（一般2-3人，輪班），數(shù)據(jù)庫(kù)工程師（1-3人，這其中可能還有兼職維護(hù)員），SaaS廠家的CEO（他有看數(shù)據(jù)的一切權(quán)利）；業(yè)務(wù)部門(mén)（1-3人，他們需要研究用戶(hù)數(shù)據(jù)，分析用戶(hù)行為）；財(cái)務(wù)部門(mén)（1-2人，她們需要知道發(fā)出用戶(hù)帳戶(hù)和密碼，并以此計(jì)算公司收入）；WEB工程師（1-2人，用戶(hù)輸入帳號(hào)和密碼是要經(jīng)過(guò)他們?cè)O(shè)計(jì)和制作的頁(yè)面程序，所以，他們隨時(shí)可以獲得任何用戶(hù)的帳號(hào)密碼）；
 客服人員（1-20人，他們有時(shí)需要幫助客戶(hù)進(jìn)入帳號(hào)看看哪里出現(xiàn)問(wèn)題），公司前臺(tái)（1人，他經(jīng)手的信件可能是用戶(hù)合同，里面有帳號(hào)及密碼）。  什么樣的商業(yè)公司能夠教育他的如此眾多崗位的眾多員工保守這些數(shù)據(jù)秘密。
    5、更重要的是，這些數(shù)據(jù)即使被復(fù)制或泄漏，用戶(hù)和安全管理員完全無(wú)法察覺(jué)，因?yàn)椴⒎菍?shí)物的減少，也不會(huì)有任何統(tǒng)計(jì)數(shù)據(jù)的變化。 得到這些數(shù)據(jù)的人，可以銷(xiāo)售或利用這些數(shù)據(jù)獲得明顯的經(jīng)濟(jì)回報(bào)，而非常不易被察覺(jué)，因?yàn)閹缀蹩梢圆涣艉圹E，也幾乎沒(méi)有針對(duì)性的法律條款約束，即使被發(fā)現(xiàn)并抓獲，也絕沒(méi)有像盜竊******數(shù)據(jù)那樣的罪名。犯罪成本并不高。

    6、有些不負(fù)責(zé)的SaaS廠家還會(huì)有地震、核爆炸、恐怖襲擊來(lái)恐嚇用戶(hù)要將數(shù)據(jù)異地備份，這顯然是唯恐天下不亂。用戶(hù)有必要為這些不確定因素承擔(dān)數(shù)據(jù)保管的成本嗎，即使發(fā)生類(lèi)似事件，每個(gè)合同里都約定，這叫不可抗力，SaaS廠家同樣不承擔(dān)數(shù)據(jù)損害或消失的責(zé)任。 數(shù)據(jù)被盜和數(shù)據(jù)損害無(wú)法讀取或被誤刪不是一回事兒。
     7、SaaS廠家異口同聲說(shuō)用戶(hù)自己的硬盤(pán)更不安全，這有點(diǎn)勉強(qiáng)。  安全與不安全是相對(duì)的，用戶(hù)自己的計(jì)算機(jī)也有不安全的可能，但相對(duì)將數(shù)據(jù)主動(dòng)轉(zhuǎn)交到不安全的地方，那就是主動(dòng)加大風(fēng)險(xiǎn)。

    結(jié)論是什么？結(jié)論就是SaaS廠家對(duì)客戶(hù)數(shù)據(jù)的保管和國(guó)家******在內(nèi)容和形式上都完全沒(méi)有可比性，SaaS廠家無(wú)法提供客戶(hù)數(shù)據(jù)安全的保障，客戶(hù)數(shù)據(jù)安全隨時(shí)存在隱患。那么，是不是SaaS就無(wú)法存在了，就沒(méi)有數(shù)據(jù)安全解決方案了呢？當(dāng)然有。解決SaaS業(yè)務(wù)需要的數(shù)據(jù)安全首先要看這些數(shù)據(jù)為什么一定要放在互聯(lián)網(wǎng)服務(wù)器內(nèi)，因?yàn)椴煌脩?hù)要在不同地理位置訪問(wèn)這些數(shù)據(jù)，這是一些多用戶(hù)軟件的必要條件，大多情況下是管理軟件或多人游戲。 在有SaaS這個(gè)名詞前，人類(lèi)一樣在遇到和解決這些問(wèn)題，只要的手段是C/S軟件結(jié)合VPN實(shí)現(xiàn)。所以：
    1、如果是面向單個(gè)用戶(hù)的“單機(jī)版軟件”就不要限制用戶(hù)必須將數(shù)據(jù)通過(guò)或存儲(chǔ)在服務(wù)器上。這一點(diǎn)B/S架構(gòu)是沒(méi)有希望了，S+S是很好的解決辦法之一。
    2、如果是協(xié)調(diào)工作的需求，那么可以將應(yīng)用程序和數(shù)據(jù)分離。 也就是說(shuō)，軟件負(fù)責(zé)計(jì)算和操作，而數(shù)據(jù)存放有網(wǎng)絡(luò)存儲(chǔ)商實(shí)現(xiàn)。軟件和數(shù)據(jù)存儲(chǔ)間沒(méi)有必然或固定的鏈接關(guān)系，例如，很多人都使用網(wǎng)盤(pán)，提供網(wǎng)盤(pán)的   公司并不知道用戶(hù)存儲(chǔ)的數(shù)據(jù)是用什么軟件編輯的，是用什么軟件加密的，是誰(shuí)的數(shù)據(jù)，這數(shù)據(jù)是哪方面內(nèi)容，等等。 至于技術(shù)上如何實(shí)現(xiàn)，那是架構(gòu)師們研究的問(wèn)題，據(jù)我的研究，已經(jīng)有不少技術(shù)可以實(shí)現(xiàn)，只是他們并沒(méi)有以SaaS的名義炒作。
    3、SaaS廠家們還要談到一個(gè)數(shù)據(jù)交換和API接口的問(wèn)題，那更是一個(gè)數(shù)據(jù)安全的大窟窿。   原本一個(gè)廠家掌握的數(shù)據(jù)，實(shí)現(xiàn)SOA和API后，就可能被N個(gè)廠商獲得，數(shù)據(jù)安全風(fēng)險(xiǎn)增加N的N次方，也就是幾乎沒(méi)有安全可言了。

    我建議那些那******例子來(lái)論證數(shù)據(jù)安全性的廠商就此收手，用戶(hù)不會(huì)認(rèn)為你就是******。數(shù)據(jù)安全的問(wèn)題更多的是人的問(wèn)題，再?zèng)]有成熟的法律和市場(chǎng)環(huán)境下，很難得到徹底解決。在沒(méi)有更好的解決辦法之前，建議廠商多開(kāi)發(fā)一些非敏感數(shù)據(jù)的SaaS應(yīng)用，以避免損失。（德賽網(wǎng)）