首页 > 科技未来 > 内容

SaaS安全的痛点给了他们什么启发？

发布于：2024-06-18 编辑：匿名来源：网络

这起因工程师恶意操作引发的微盟百万商户数据删除案后，留下的不应只是被始作俑者诟病、不愿正视安全风险。

敏感和恐慌。

1.5亿元的教训 2019年2月25日，微盟发布公告称，公司线上生产环境和数据被员工恶意破坏，导致公司系统服务不可用。

经过多日“救援”，微盟于3月1日再次宣布数据已全部恢复，并于3月2日进行系统上线演练，3月3日上午9点数据恢复并正式上线。

还为受影响的商户提供了服务。

微盟内部运维人员恶意删除数据库，导致万善商业务暂停。

这成为中国互联网企业历史上最长的宕机时间。

随后，微盟拿出1.5亿商户补偿方案，并表示放弃自建数据库，将基础设施迁移到云端。

同时，微盟还表示，将邀请外部数据安全专家对数据安全方案进行评估，制定数据安全方案，杜绝此类事故再次发生。

事实上，对于许多目前对完全迁移到云端持谨慎态度的人来说，将核心用户数据存储在本地构建的服务器上是一种物理舒适。

怎么说？从企业用户的角度来看，如果将所有数据都交给SaaS服务商，数据将不安全。

事实上，这是一条不能触碰的红线，任何企业都不会守护它。

重要的是SaaS服务提供商将选择如何安全合法地利用系统上已经保留的数据。

互联网业务分析师谢冰航回答了“SaaS软件能否保证数据安全？”的问题。

他指出，SaaS服务商通过更多的数据积累留住用户，增加用户更换成本，这对于提高续订率很重要。

绝对积极。

正如互联网公司ToB免费策略背后一样，软件即服务从来都不是利润来源，而是基于网络效应带来的成本降低和价值提升。

背后其实是数据的积累。

但本地部署一定比 SaaS 更安全吗？这种比较的前提往往取决于企业用户投入了多少安全成本。

腾讯视频云业务总经理李玉涛告诉雷锋网：此前，政企客户在私有云上经常会受到攻击，无论是大规模的DDoS还是主动攻击。

究其原因，其实是自家私有云的安全体系和人员防护不够。

近日，明道云推出私有化版本，这无疑体现了从PC时代到移动端，再到现在搭建AI算法模型的中国企业服务商的历程。

明道云创始人任向辉解释道：在技术效率的保证下，我们觉得应该顺应客户当前的需求，让软件系统能够在认可的部署环境中顺利使用，并积极移植SaaS经验到的私有云部署模式让客户的决策变得不那么困难。

事实上，友盟+、明略科技、大观数据等ToB公司在服务互联网、金融、安全等数据丰富的用户时，都会提供SaaS和私有云/专有云模式解决方案。

值得一提的是，私域流量很受欢迎。

值得一提的是，直到微盟赔偿政策公布一周后，由于后台系统恢复方案仍需逐步完善，仍有商家表示后台订单数据尚未完全恢复，甚至无法进入后端。