SaaS bulut hizmeti, bir veritabanı silme olayı meydana geldiğinde veri güvenliğini nasıl korur?
Yazar | Jiang Minfeng
Editör | Carol
Mühür görüntüsü | CSDN, Visual China'da ücretli indirme
Son zamanlarda, belirli bir SaaS hizmet sağlayıcısı / Weimeng, veritabanını silen ve kaçan bir çalışanla karşılaştı ve sunucu, platformdaki milyonlarca tüccarın işinin temelde bir süreliğine durmasına neden olan büyük ölçekli bir başarısızlıkla karşılaştı. Bu olaydan sonra hem üreticiler hem de platformdaki kullanıcılar çok zor bir an yaşıyor.
Resmi bilgilere göre, bir haftadan fazla bir süre sonra veriler tamamen geri alındı ve resmi lansman yeniden başlatıldı. Kazanın platform kullanıcıları üzerindeki etkisine cevaben şirket özel bir tazminat planı hazırladı.
Sosyal medyada ve profesyonel forumlarda, bu olay birçok teknisyen arasında da tartışma konusu haline geldi.Veriler bir haftadan fazla bir süre sonra geri yüklendi.Bazıları yedekleme veritabanının da aynı anda silindiğini iddia etti.Aslında bu, veri güvenliği yönetimini de yansıtıyor. Mekanizma yeterince sağlam değil.
Yıllardır bilişim teknolojileri alanında çalışan bir pratisyen olarak haberi duyunca şok oldu, veri tabanı kötü niyetle silindi ve kurtarma süresi uzundu, bunun iş kullanıcıları için ne anlama geldiği çok açık. Ben de bu zamandan uyanmak istiyorum Bulut çağında olağanüstü durum kurtarma ve veri güvenliğindeki testimiz ve korumamız hakkında sizinle konuşalım.
SaaS Uygulama, ihmal edilen veri güvenliği
Yeni taç pnömonisinin önlenmesi ve kontrolüne yönelik ilk ihtiyaç, Çin genelinde 200 milyon kişinin bulut ofisini harekete geçirdi. Çeşitli süslü pazarlama savaşlarıyla karşılaştırıldığında, bu veritabanı silme olayı daha çok uyarılmaya değer. Bu sadece bir bulut hizmeti sağlayıcısının piyasa değerinin buharlaşması değil. Milyonlarca kullanıcının ekonomik kayıpları da var, daha da çok burada maruz kalan ağ güvenliği borçları nedeniyle, birçok yerli işletmenin geçmişte genellikle görmezden geldiği ve görmezden geldiği.
Kendi çalışma alanım açısından, on yıldan fazla bir süredir İK SaaS sektöründe çalıştım.Hem arz hem de talep açısından bakıldığında, birçok şirketin uygulama sürecinde iş uygulamalarında hala birçok veri güvenliği riski var. .
Örneğin, birçok yerel SaaS satıcısı, işletme ve bakım ekibinin bir maliyet merkezi olduğuna ve bilgi güvenliğine dikkat etmediğine inanır, bu nedenle bu alandaki yatırımı azaltmaya devam ederler ve yalnızca ağrıyla karşılaştıklarında kayıpları telafi etmek için yatırımı geçici olarak artırırlar. Ancak bu olursa, maliyetin her seferinde acı verici olacağını biliyoruz.
Talep tarafında, birçok şirket SaaS ürünlerini tercih ettiğinde, iyi çalışıp çalışmadığına bakılmaksızın ürünün iyi görünüp görünmediğine daha çok dikkat eder, ancak güvenlik hususlarını göz ardı etmek kolaydır. Ek olarak, bazı şirketler güvenliği sağlamak için yerelleştirilmiş dağıtım uygular, ancak genellikle yerelleştirmeden sonra sistem güvenliği daha savunmasız hale gelir. Çinin interneti çok hızlı gelişiyor ve SaaS, bulut bilişim pazarının en büyük bölümüdür. Geçtiğimiz birkaç yıllık refah ve gelişme içinde, giderek daha fazla kuruluş, iş ihtiyaçlarını çözmenin bir yolu olarak hizmet olarak yazılıma (SaaS) yöneldi. Salgın, yerli şirketlerin SaaS uygulamalarını satın almasına yardımcı oldu.
Bulut geçişi, veri güvenliği de bir önceliktir
Biz uygulayıcılar için, üretkenliği artırmak için SaaS ürünlerini satın alan daha fazla Çinli şirketin görmekten çok mutluyuz, ancak satın alırken veri gizliliği ve güvenliğinin göz ardı edilmemesi gerektiğini içtenlikle tavsiye ediyoruz. SaaS hizmet sağlayıcısı olarak günlük uygulamalarımızdan bazılarını paylaşın:
Birincisi, kontrol otoritesini merkezden uzaklaştırın ve iyi bir iş bölümü yapın
En az yetki yönetimi yapın (en az yetki ilkesi), 3 kişi ve 3 anahtar, her biri yalnızca kendi kutusunu açabilir ve 3 kişi aynı anda tam kutuyu açabilir. Günlük yönetimde, özel yetkili hesaplarına ve VPN yetki yönetimine odaklanın.
İkinci olarak, üretim sistemi erişiminin güvenlik kontrolünü güçlendirin
Bir veri güvenliği yönetişim sistemi kurun ve onu optimize etmeye devam edin, operasyon ve bakım personelinin kötü niyetli operasyonlarını ve yanlış operasyonlarını önlemek için operasyon ve bakım davranışları hakkında ön onay, proses içi kontrol, son denetim ve düzenli raporlar gerçekleştirin ve verimli onay ve doğru yürütmeyi sağlayın.
Ar-Ge personelinin veri düzeyini doğrudan kurcalamasına izin verilmez Üretim sistemine her doğrudan erişim belirli bir onayı geçmeli ve salt okunur bir işlem tam zamanlı bir operasyon ve bakım personeli tarafından koordine edilmelidir. Destekleyici süreç yönetim sistemi ve onay mekanizması, sorumlu kilit kişinin her çevrimiçi işlemi anlamasını ve işlem günlüğünü tutmasını sağlar.
Üçüncüsü, teknik olarak önleyici tedbirler alın ve veri varlıklarının korunmasına önem verin
Üretim sisteminin yazılım ve donanım güvenliği önleme ve kontrol yeteneklerini güçlendirmek için düzenli güvenlik taramaları yapmak için profesyonel güvenlik satıcıları ile işbirliği yapın.
Üretim ortamının veri yedeklemesi düzenli olarak yapılmaktadır.Keneksa'nın veri merkezi, olağanüstü durum kurtarma teknolojisini benimser ve yüksek sistem kullanılabilirliği sağlamak için 2 site 3 yedekleme sistemine sahiptir. Geleneksel yedekleme sistemleri verileri B uçtan A'ya geri yükler. İşlem sırasında veri kapasitesi, aktarım hızı, disk performansı ve diğer birçok husus geri yükleme süresini kısıtlar. Afet toleransı teknolojisi, B tarafının doğrudan mevcut sistemi çalıştırmasını sağlayabilir ve bu da arıza süresini büyük ölçüde azaltır.
Düzenli güvenlik tatbikatları, ekibin acil durumlara müdahale etme ve işlem sırasında yedekleme verilerinin bütünlüğünü kontrol etme becerisini de geliştirebilir ve bazen her şey hazır olduğunda yedekleme verilerinin zarar görmesini ve normal şekilde geri yüklenememesini önleyebilir.
Sonunda yazılı
Veri güvenliği için ön koşul nedir? Veriler sunucuda iyi bir şekilde saklanır ve sistem iyi çalışır. Bu soru ortadan kalkarsa, sözde veri güvenliği yoktur. Hizmet verdiğim şirkette (yerli bir insan sermayesi yönetimi bulut hizmeti sağlayıcısı), iç pazardaki birçok şirketin aktif olarak buluta geçtiğini ve insan kaynakları yönetimi SaaS uygulamasının yinelemesinin hızlandığını gördük. Bu refahı görünce veri güvenliği yönetimini hafife almamalıyız. Çünkü platformda barındırılan birkaç kişi değil, her büyüklükteki şirkettir. Müşterilerimize SaaS hizmetleri sunduğumuz ilk gün ısrar ettiğimiz şey budur ve veri güvenliği yönetimi hiçbir zaman önemsiz olmamıştır.
Yazarın tanıtımı: Kenneksa Bilgi Teknolojisi Departmanı Direktörü Jiang Minfeng, esas olarak Kenneksa'nın bilgi oluşturma ve bulut bilişiminden sorumludur. Teknik alanda 15 yıldan fazla iş tecrübesiyle, birden çok veri merkezi projesinden sorumlu olmuş ve Ar-Ge ekibinin birden çok SaaS ürününün araştırma ve geliştirilmesinden sorumlu olmasına liderlik etmiştir. Kennecossa SaaS ürünleri lansmanından bu yana on milyonlarca kullanıcıya ulaştı ve teknik ekibin sistem mimarisini sürekli olarak optimize etmesine ve güvenlik sistemini iyileştirmesine öncülük etti.Huawei, Wuhan çalışanlarını günde 2.000 RMB'ye kadar sübvanse ediyor; iPhone SE 2'nin seri üretimi ertelenebilir; PowerShell 7.0 yayınlandı | Geek Manşetleri
Tencent Cloud "Weimeng'i" kurtarır! 766 çevrimiçi toplantı düzenleyin, 100'den fazla sunucu tahsis edin ve alarm saati yalnızca 2 saat için ayarlanabilir
Yapay zekanın gelecekteki eğitimi değiştirmesinin 5 yolu!
Linux, ana masaüstü işletim sistemi olacak mı?
6 adım, Ubuntu sanal makine ortamında Hadoop'u Docker'ın kendi DNS'si ile yapılandırmayı öğretir | Ekli kod
Bir proje geliştirirken bir blockchain platformu nasıl seçilir? Size cevap vermek için Ethereum, RSK üzerinden Bitcoin ve Ardor olmak üzere üç ilginç platformu analiz ettik!
