再谈SaaS安全,为什么企业相信天猫,而不相信我们?

软件先锋 2015-07-21 18:46网络整理点击: 标签:

此文来源于销售罗盘CTO燕俊的一封邮件,我觉得写的不错,取得授权后分享给大家,安全永远是SaaS无法绕开的话题,不管你愿意不愿意提及,他都在那里。

再谈SaaS安全,为什么企业相信天猫,而不相信我们?

我觉得数据安全问题可能有几个层面吧,先从最简单的层面说起。

一、用户(使用者,sales)担心自己的数据安全。不希望自己的客户数据完全被公司掌握。关于这一点,之前的论述中已经解答了这个问题,就是我们系统是不要求用户输入客户的敏感信息的。比如联系方式,或者其他特别具体的信息。我们分析的只是趋势、概率、分布、短板,所以,用户不用担心客户信息泄露。这不是SAAS所面对的问题,而是所有企业级软件都要面对的问题。作为一款用户至上的软件,销售罗盘在这方面做的是最好的。

二、企业担心自己的数据安全问题,这个问题比较复杂,从几个层面来说。

1、销售数据过于敏感,放在云端,被寒崖网络非法使用了怎么办?被工商部门搞去了怎么办?

首先,关于这点,还是强调一点,销售罗盘关心的是趋势、概率、分布、短板、计划和行动,并不关心企业真实的销售数据,他是一款分析工具,不是一款流程或者财务工具,并不要求用户填写真实的销售数据,对于企业来说,如果他的确害怕数据被窃取或遗失,他完全可以使用加权的方式,来虚拟敏感数据,比如按真实数据1/3来填写,只要企业内部统一标准和尺度,并不影响最后的分析结果。而销售罗盘本身也不认为这些涉及具体数字的数据是真实有效的,所以,从数字层面没有价值。

其次,从大数据公司的数据分析需要来说。对于任何一个大数据公司,单个的样本都没有意义,也没有价值,任何的大数据公司都是在海量的数据和样本之上做数据挖掘、分析,而得出趋势性、智能化的结论。而这一切都是由程序自动完成,对于人来说,是一个黑箱,我们只能看到海量数据的分析结果。对于单个的样本,我们管理端既不提供查找和分析工具,也不提供数据查看权限,而从纯粹的底层数据(数据库或者数据缓存层面)来说,因为没有查看和分析工具,别说其实一般员工根本也没有数据查看权限,即使退一万步,他们看到了数据,也无法从浩如烟海的数据和复杂的数据结构里提取出针对某一个单个样本的有价值的信息。所以,人们常说大数据分析是沙里淘金,是从大量的非结构化数据中提炼出结构化的有价值的东西,这在样本数足够大的时候才会起作用,这是靠算法,靠计算机自动完成的。对于任何个人来说,他面对的就是一堆沙子,其实是没有价值的。另外,未来企业版里我们也会对部分敏感数据进行加密存储,以至于即使我们拿到敏感数据,看到的也是加密后的数据,无法了解单个数据的真实情况。

2、数据放在云端,你们的数据被黑客攻击或者窃取了怎么办?

首先第一点,接着上面的问题说,我们的敏感数据是加密的,比如用户密码,现在安全领域偶尔出现应用被黑客暴库,用户密码泄露的事件,很大的隐患来自于用户密码明码存储。因为明码存储,一旦被暴库,用户密码就会大白于天下,关键数据就可能被泄露。而我们的密码是三重加密的,并且中间混淆了随机码,是无法还原的。就连我们自己也不知道用户的真实密码是什么。并且如前面所说,我们的价值在于算法层,而非数据层,拿到数据以后,没有算法层支持,其实常人根本无法了解这些原始数据真正的价值是什么。

其次,我们相信,社会分工,把专业的事情交给专业的人来做是最安全的。就像我们的硬件层,我们选择阿里云作为IAAS,就是因为我们相信阿里云在多年的电子商务和支付领域积累的经验,能够提供更强大的运算负载弹性,可移植性,更合理的分布运算和存储,更好的数据安全机制,更好的预警机制。而我们的团队就可以集中精力在与我们产品相关的业务层、算法层、体验层。多年的企业服务经验,也跟很多公司的it支持部门打过交道,我见过极端的例子,本身做安全的公司,自己服务器上的网站用户数据没有自动备份机制,以至于丢失后完全无法恢复。所以,如果都以云端服务为前提,企业用户私有部署和公有云,前者很可能在数据备份、防攻击和渗透、程序漏洞和补丁及时升级方面都不可能特别到位,而我们一方面最底层的数据,依托阿里云本身的安全和预警,能够更早的发现和追踪可疑的访问,堵截大部分攻击。另一方面,从程序角度,也做了合理的分层和统一的数据读取接口,数据的读取会通过统一的验证层进行验证,有效的防范非法的数据入侵,另一方面,因为是云端部署,可以第一时间最快的做出反应,在第一时间修复可能存在的漏洞,确保数据安全。这都是私有部署很难做到的。

当然,有些客户感觉私有部署安全可能是因为大部分私有部署采用内部网的方式,并不对外网开发。这样可能的确数据泄露的可能性更小。但是,未来是一个云时代,是一个大数据的时代,是一个多屏互动的时代,是一个多系统多平台多地域多组织协作的时代。局域网里的小系统形成了一个个的信息孤岛,固然觉得关起门来比较安全,但是也关住了外面整个精彩的世界。我们未来系统的价值在于基于大数据的智能分析和行动建议,基于云端数据的多屏互动,基于开放平台的多组织多应用之间的协作和共享,基于用户关系的跨界整合和合作,这些,在一个局域网、私有云的小系统里边,都是不可能做到的。

所以,单从纯粹安全这个层面来说,任何一个系统都不可能百分之百保证自己绝对安全,就像任何一个银行都不可能保证自己不会被抢劫。但一个云端的系统,一个云端的服务公司至少可以保证即使在出现这种万一的情况下,我们的分布存储、我们的备份机制、我们的加密运算、我们的快速响应,都能确保用户数据的安全。相比较那一点想当然的风险和担心而言,你换取的是一个精彩的云世界。

这些是单纯从纯安全角度来说这个问题。

3、你说的这些我们都知道,我们想了解的是,作为一家SAAS公司,你们打算如何改变用户的观念,让他们接受saas。

这个层面我也谈一点看法。

saas肯定是趋势性的东西,就如同十年前电子商务,在线支付是趋势性的东西一样。十年前,人们很难接受给一个陌生人打款,没有保障。但现在,大部分人都已经完全不再担心这个问题。十年的变化非常之大。作为一个saas公司,我们不能等待这种变化,而要拥抱和推进这种变化。而推进的方式,我觉得昨天勇总说的特别好——用户倒逼。大家的概念里总觉的2B的公司做不大,不是啊,天猫就是一个最大的2B公司,他从用户的角度看是2C的,但从盈利模式上是完全2B的啊。所有的大品牌自己的旗舰店都开在天猫上,他们的销售数据很敏感啊,但是他们会因为这个拒绝在天猫上开店吗?不会,为什么,用户倒逼。互联网所有的模式起来,几乎都是蚂蚁雄兵,小蚂蚁包围大象,最后把大象也拉进洪流。我想SAAS也是一样的,我们的社群玩法,我们的认证讲师玩法,我们的个人版免费玩法,都指向一个终点——用户倒逼,我们不仅仅局限于通过伙伴和渠道来说服用户,我们还通过我们的平台、社群、个人用户来倒逼和促进这种转变的产生。