明源作为一家房地产信息化的软件厂商，最近两年我们也在大力向互联网转型，其中有一个非常大的变化就是将产品SaaS化，明源目前已经有基于阿里云的SaaS产品，包括云客、云社区、云采购，目前我们也在向客户推荐应用阿里云部署ERP。在我们向客户推荐SaaS的方案时，许多客户的CIO都会认可：向云上转型这是方向和趋势。但同时也会有一个对于数据安全性，特别是数据隐私保密的问题特别担忧。所有SaaS化的软件厂商都回避不开这个问题：真的能够确保客户的数据不会被泄漏(包括非授权访问)吗?

　　还记得有一次与某地产CIO讨论SaaS应用的时候，客户CIO提出了如下两个问题：

　　1、对于产企业来说，客户资源是期经营管理中的核心资源;担心客户资源不在公司服务器而放到阿里云上后，客户资料有泄密的可能，而这个泄漏的渠道可能是阿里云、或者是明源公司，如明源以后会在SaaS应用做大之后做大数据平台，私下使用各家客户数据偷偷做点什么。

　　2、这家地产企业的老板正在联合其它几家大房企，准备筹划成立互联网公司，互相共享资源做互联网社区，甚至推动上市。所以担心与明源在云产品战略上有竞争或冲突。

　　基于上面这两个问题，我们还是需要从根本上回答如下四个与数据安全与隐私相关问题：

　　1、明源云从法律、合规、技术、商业模式程面来保护客户的数据安全与隐私的?

　　2、阿里云是如何保护客户的数据安全与隐私的?

　　3、如何确保触及到数据的相关人员，如阿里云、客户、明源云的技术维护人员是能够保证数据隐私的?

　　4、如何防范外部攻击导致的数据安全与隐私问题?

　　那我们逐一来回答上述问题，对于第一个问题，首先需要明源云的商业模式，以及我们法律与条约层面来看：

　　1、明源云与行业中的80%地产公司存在合作关系，是一家房地产垂直领域的管理软件公司，一旦发生一起窃取客户数据事件，明源将在行业中无法立足，等于自杀
;

　　2、明源云的定位：本质上是软件、工具与服务的提供商，而不会跨界做内容提供商（如提供客户信息），这一点是明源战略定位，也是与众多地产企业能够持续合作的前提所在
;

　　3、明源有保护客户数据隐私的责任，并担任数据越权使用的法律责任，退一万步说，如果以后客户如果不续租明源系统，也是需要保证客户的所有信息资料可完整导出的。

　　而对于第二个问题，阿里云是如何保护客户数据安全与隐私的呢?

　　1、从阿里云获得的CSA-STAR认证说起，在该认证审计中长达几百条的评估标准，一旦通过这个第三方的认证评估，以及每一年的审计评估，在相信“专业”的前提下，个人认为这还是有着较高的合规性的。

　　2、为了偷一颗米损失了整个粮仓，从商业上来说这是一个得不偿失的生意。在阿里云上好像已经有180万家企业的数据，大约是40PB的数据量，以某客户3G的客户数据为例，这属于一个什么量级的呢?基本上是亿分之几的比例，从这个量级上来说，阿里云不至于为什么要去偷这部分的数据呢?

　　在这里也顺便说一下阿里云的大数据业务，之前大数据业务还有说可能使用淘宝、天猫、支付宝的交易数据，这些交易数据的Owner就是阿里自己，但从2016年起为了保护用户隐私，还是把这个大数据的业务给停掉了，阿里连自己的数据都不让折腾了;难道有胆量要去折腾客户存在自己的数据吗?这意味着自己开银行，却想着法子去偷客户的钱，如果是这样的话，只能说阿里的战略设计的太蠢了。

　　然后我们再说第三个问题，如何保障内部人员不会越权访问、使用数据呢?数据泄露不仅仅来自外部，“内部人员”在没有任何约束的情况下随时、随地以高权限的账户永久的访问系统，也有可能带来数据泄露的风险。这里的应对方法也相对简单，更多是从技术与管理上就可以解决：

　　1、每个系统使用单独的数据库，相关对接人员只拥有访问归属数据库的权限，彼此之间无法相互访问;

　　2、利用堡垒机等技术，实现账号、权限的集中管理;

　　3、操作日志记录，实时监控操作过程，保障结果可追查，再配套上员工、合作伙伴的保密与责任追究制度，自然就相对可控了。

　　最后一个问题：如何防范外部攻击导致的数据安全与隐私问题？
在这里也借用一些阿里的资料进行安全的说明：

　　1、SaaS应用的安全是一个很大的领域，要想真正做到数据安全，本质上是需要租户、应用提供商(如明源)、阿里云(SaaS平台)三方共同来建设、运营这个机制的，所以这中间也有责任的分担与协同，实现系统整体的安全。

　　2、总的来说，租户和ISV需要负责的安全集中在应用&账号安全审计、数据加密、协议加密、代码审计、补丁管理、访问控制等应用层面，这是第一层的安全入口，假设客户的ERP系统管理员账号&密码被泄漏了的话，那就麻烦大了。而安全也是要分层的，所以就会有数据安全、应用安全、主机安全、网络安全、云操作系统安全、安全运维、再加上账号认证与授权审计体系，就构成整个的安全体系。

　　3、阿里云平台的安全运维：所有运维工作需要通过管控平台(权限控制、安全审计、通信加密)、用户中心(账号管理、身份管理)、权限中心(权限申请、权限管理)、堡垒机(安全审计)来完成;具体操作上还有双因素用户认证(软硬token、证书)、运维人员仅通过堡垒机操作，运维人员禁止访问客户业务数据，生产数据不出生产集群(这个很重要，确保数据不会外流)，而在这个机器上的所有运维操作都会被审计，这是从日常的管理上解决了安全问题，也使得从IT技术&运维这个口子出现安全事件的概率要低很多。

　　4、云租户安全：账号、认证、授权(RAM-资源访问管理服务)：授权环节的RAM是很重要的一个模式，即在一个主账号下，按照三权分立原则进行系统管理、安全管理、审计管理类的账号进行分类，下面可以再配置多个子账号，资源相互不可见，这对于SaaS应用来说，可以向客户的IT提供一定的系统账号管理权限，但又能够保证各个企业的数据、权限相对独立。

　　5、云租户安全-审计：谁，在什么时间，访问源IP，访问对象，执行的操作，执行的结果是什么，这是用户审计需要解决的问题，这也是大多数地产企业IT团队需要看到的结果，只有将这个结果公布、透明给到客户，客户才会真正对阿里云、明源放心，因为在这个审计记录中，所有阿里云运维团队、明源运维&服务团队、客户IT团队的操作都是在一个平台中透明的，谁也做不了假，因此在这个环节上，明源的云应用产品(ERP、或是云客)都要考虑与阿里云的安全接口进行对接，提供相应的审A计日志、成果给到客户。

　　6、云租户安全--专有网络服务-VPC：这个方案对于大中型地产企业更为适用，如果企业想要在内部部署核心系统的数据库(如财务、销售)也是可以的，内部数据库部署完成之后可以通过VPC的方式与阿里云的应用服务器直连，实现了“数据库+应用”部署分离的方案，这也是许多企业愿意享受阿里云的便捷，又解决安全问题的一大利器，对于明源ERP向云部署有直接帮助。

　　7、云租户安全-主机安全：

　　8、数据安全：在这里主要讲的是如何保障在云平台上的数据库安全，包括数据备份与恢复、数据传输加密、存储加密等，但这里还没有将ISV(如明源)如何确保客户的数据安全讲清楚，这一点需要明源各个产品线(如云客)将数据安全的管理机制、审计&透明机制向客户展示出来的。

　　9、数据安全：云加密服务，对于安全有特别要求，如国家政府单位，还可以购买数据安全服务，基于数据安全的国家标准进行加密，让数据更有保障，如果地产企业需要在这个领域更有高要求的话，也可以提供更高级的服务(对于明源的SaaS应用也提出了更高要求)

　　总结：云的世界让我们的连接越来越简单，但在这个过程中安全与隐私的风险也越来越高。这也使得任何一个进入到云世界中的组织、个人都需要意识到云安全的重要性，只有通过意识转变、管理机制建设、技术创新等各种手段做好云安全，才会让我们在云的世界中走的更稳，才有机会跑的更快!在ERP企业向SaaS化转型的过程中，云安全是我们担心的问题，所有组织都在行动，但这一切我们仍然在路上，需要生态链的伙伴们，与地产的CIO共同努力，打造安全、稳定的SaaS世界。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。