論SaaS困境之?dāng)?shù)據(jù)安全

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

    SaaS已經(jīng)成為業(yè)界認(rèn)同的一大趨勢。但是，幾年下來，SaaS在中國的發(fā)展仍然是舉步維艱。中國最大的管理型SaaS廠商的收入還沒有突破1000萬人民幣，與Salesforce的10億美元相比有著巨大的差距。這種差距產(chǎn)生的原因有很多，本報(bào)記者就當(dāng)前用戶最為關(guān)注的數(shù)據(jù)安全性的問題采訪了SaaS自由評(píng)論人SaaS博士。以下為主要觀點(diǎn)。

    SaaS博士：無可否認(rèn)，今天，任何一個(gè)SaaS廠家在尋找客戶的時(shí)候，最多和最先被質(zhì)疑的問題是“客戶的數(shù)據(jù)如何被證明是安全的？”于是乎，聰明的SaaS們想出了種種說辭，證明用自己的服務(wù)器為客戶保管數(shù)據(jù)是多么的安全。最經(jīng)典的說辭就是把自己的服務(wù)器安全與中國人民共和國******的安全相提并論。論據(jù)很簡單：******客戶的數(shù)據(jù)存在******的服務(wù)器是非常安全的，我們公司的服務(wù)器也可以做到同樣的安全，所以，用戶存放在我們這里的數(shù)據(jù)是安全的。說這些話的時(shí)候，SaaS廠家的代表的心臟一定加快了跳速，因?yàn)檫@是明顯的謊言，但他也不得不這樣說。明眼人一看就知道這是謊言。******是安全的，為什么？
    1、存款用戶到******開戶是需要本人持本人身份證現(xiàn)場辦理的，需要親筆簽名。
    2、******需要返還用戶防偽制作的存折，并讓用戶現(xiàn)場生成密碼。
    3、******是由國家正規(guī)武裝警察和軍隊(duì)守護(hù)的，出現(xiàn)問題要真槍實(shí)彈的抓人的。
    4、侵犯******數(shù)據(jù)的安全是有憲法規(guī)定的刑事重罪，以身試法代價(jià)高昂。
    5、用戶存入的現(xiàn)金實(shí)際是實(shí)物，數(shù)據(jù)只是實(shí)物的一種記錄，數(shù)據(jù)丟失并非實(shí)物丟失。
    6、******是國家貨幣發(fā)行的執(zhí)行單位，通過貨幣維持社會(huì)經(jīng)濟(jì)秩序，數(shù)據(jù)安全不僅僅是******的事情。
    7、******有自己的機(jī)房和安全機(jī)制，任何外人無法接近。
然而，SaaS廠家的服務(wù)器怎不絕對(duì)安全，因?yàn)椋?br />    1、用戶即使簽訂合同，也是與一個(gè)有限責(zé)任公司簽訂合同，如果出現(xiàn)嚴(yán)重問題，公司宣布倒閉也就一了百了了。公司法就是這么規(guī)定的，所以用戶的數(shù)據(jù)沒有法律的絕對(duì)保障。
    2、SaaS廠家實(shí)際采用的技術(shù)完全不是******通訊的技術(shù)，因?yàn)槟菢拥某杀痉浅Ｖ?，例如發(fā)行CA認(rèn)證證書。中國目前沒有任何一個(gè)SaaS廠家使用了CA證書。
    3、SaaS廠家的服務(wù)器一定只是租用商業(yè)IDC機(jī)構(gòu)的機(jī)柜，有經(jīng)驗(yàn)的網(wǎng)管都知道，進(jìn)入IDC機(jī)房很容易，能看到N多公司的服務(wù)器和把玩兒一下。 90%的SaaS廠家最多3臺(tái)PC服務(wù)器，還可能是DIY的。根本不可能備份或穩(wěn)定。 ******進(jìn)入這些服務(wù)器易如反掌。
    4、用戶在SaaS廠家服務(wù)器的數(shù)據(jù)有N多的人可以很容易看到： 主程序員（一般2-3人，不可能只有一個(gè)人，公司老板不放心）；網(wǎng)管（一般2-3人，輪班），數(shù)據(jù)庫工程師（1-3人，這其中可能還有兼職維護(hù)員），SaaS廠家的CEO（他有看數(shù)據(jù)的一切權(quán)利）；業(yè)務(wù)部門（1-3人，他們需要研究用戶數(shù)據(jù)，分析用戶行為）；財(cái)務(wù)部門（1-2人，她們需要知道發(fā)出用戶帳戶和密碼，并以此計(jì)算公司收入）；WEB工程師（1-2人，用戶輸入帳號(hào)和密碼是要經(jīng)過他們?cè)O(shè)計(jì)和制作的頁面程序，所以，他們隨時(shí)可以獲得任何用戶的帳號(hào)密碼）；
 客服人員（1-20人，他們有時(shí)需要幫助客戶進(jìn)入帳號(hào)看看哪里出現(xiàn)問題），公司前臺(tái)（1人，他經(jīng)手的信件可能是用戶合同，里面有帳號(hào)及密碼）。  什么樣的商業(yè)公司能夠教育他的如此眾多崗位的眾多員工保守這些數(shù)據(jù)秘密。
    5、更重要的是，這些數(shù)據(jù)即使被復(fù)制或泄漏，用戶和安全管理員完全無法察覺，因?yàn)椴⒎菍?shí)物的減少，也不會(huì)有任何統(tǒng)計(jì)數(shù)據(jù)的變化。 得到這些數(shù)據(jù)的人，可以銷售或利用這些數(shù)據(jù)獲得明顯的經(jīng)濟(jì)回報(bào)，而非常不易被察覺，因?yàn)閹缀蹩梢圆涣艉圹E，也幾乎沒有針對(duì)性的法律條款約束，即使被發(fā)現(xiàn)并抓獲，也絕沒有像盜竊******數(shù)據(jù)那樣的罪名。犯罪成本并不高。

    6、有些不負(fù)責(zé)的SaaS廠家還會(huì)有地震、核爆炸、恐怖襲擊來恐嚇用戶要將數(shù)據(jù)異地備份，這顯然是唯恐天下不亂。用戶有必要為這些不確定因素承擔(dān)數(shù)據(jù)保管的成本嗎，即使發(fā)生類似事件，每個(gè)合同里都約定，這叫不可抗力，SaaS廠家同樣不承擔(dān)數(shù)據(jù)損害或消失的責(zé)任。 數(shù)據(jù)被盜和數(shù)據(jù)損害無法讀取或被誤刪不是一回事兒。
     7、SaaS廠家異口同聲說用戶自己的硬盤更不安全，這有點(diǎn)勉強(qiáng)。  安全與不安全是相對(duì)的，用戶自己的計(jì)算機(jī)也有不安全的可能，但相對(duì)將數(shù)據(jù)主動(dòng)轉(zhuǎn)交到不安全的地方，那就是主動(dòng)加大風(fēng)險(xiǎn)。

    結(jié)論是什么？結(jié)論就是SaaS廠家對(duì)客戶數(shù)據(jù)的保管和國家******在內(nèi)容和形式上都完全沒有可比性，SaaS廠家無法提供客戶數(shù)據(jù)安全的保障，客戶數(shù)據(jù)安全隨時(shí)存在隱患。那么，是不是SaaS就無法存在了，就沒有數(shù)據(jù)安全解決方案了呢？當(dāng)然有。解決SaaS業(yè)務(wù)需要的數(shù)據(jù)安全首先要看這些數(shù)據(jù)為什么一定要放在互聯(lián)網(wǎng)服務(wù)器內(nèi)，因?yàn)椴煌脩粢诓煌乩砦恢迷L問這些數(shù)據(jù)，這是一些多用戶軟件的必要條件，大多情況下是管理軟件或多人游戲。 在有SaaS這個(gè)名詞前，人類一樣在遇到和解決這些問題，只要的手段是C/S軟件結(jié)合VPN實(shí)現(xiàn)。所以：
    1、如果是面向單個(gè)用戶的“單機(jī)版軟件”就不要限制用戶必須將數(shù)據(jù)通過或存儲(chǔ)在服務(wù)器上。這一點(diǎn)B/S架構(gòu)是沒有希望了，S+S是很好的解決辦法之一。
    2、如果是協(xié)調(diào)工作的需求，那么可以將應(yīng)用程序和數(shù)據(jù)分離。 也就是說，軟件負(fù)責(zé)計(jì)算和操作，而數(shù)據(jù)存放有網(wǎng)絡(luò)存儲(chǔ)商實(shí)現(xiàn)。軟件和數(shù)據(jù)存儲(chǔ)間沒有必然或固定的鏈接關(guān)系，例如，很多人都使用網(wǎng)盤，提供網(wǎng)盤的   公司并不知道用戶存儲(chǔ)的數(shù)據(jù)是用什么軟件編輯的，是用什么軟件加密的，是誰的數(shù)據(jù)，這數(shù)據(jù)是哪方面內(nèi)容，等等。 至于技術(shù)上如何實(shí)現(xiàn)，那是架構(gòu)師們研究的問題，據(jù)我的研究，已經(jīng)有不少技術(shù)可以實(shí)現(xiàn)，只是他們并沒有以SaaS的名義炒作。
    3、SaaS廠家們還要談到一個(gè)數(shù)據(jù)交換和API接口的問題，那更是一個(gè)數(shù)據(jù)安全的大窟窿。   原本一個(gè)廠家掌握的數(shù)據(jù)，實(shí)現(xiàn)SOA和API后，就可能被N個(gè)廠商獲得，數(shù)據(jù)安全風(fēng)險(xiǎn)增加N的N次方，也就是幾乎沒有安全可言了。

    我建議那些那******例子來論證數(shù)據(jù)安全性的廠商就此收手，用戶不會(huì)認(rèn)為你就是******。數(shù)據(jù)安全的問題更多的是人的問題，再?zèng)]有成熟的法律和市場環(huán)境下，很難得到徹底解決。在沒有更好的解決辦法之前，建議廠商多開發(fā)一些非敏感數(shù)據(jù)的SaaS應(yīng)用，以避免損失。（德賽網(wǎng)）