就微盟事件答明道云用户

文/明道云创始人任向晖

各位明道云用户

昨天我们收到了多位用户的殷切提问,微盟删库这样的事情会不会发生在明道云?我们的数据在明道云上安全吗?今天又有评论文章宣称99%的SaaS企业都有安全隐患。我觉得有必要专门撰文回答一下相关疑问。

首先我要说明,微盟这样的完全删库事件,无论在SaaS,还是其他云计算相关行业的今天,都是极其罕见,几乎不可能发生的事情。我们不了解那位运维员工到底发生了什么特殊的精神状态,但无论什么情况都不应该发生这样的结果。

包括明道云在内的大多数成熟SaaS企业都会建立科学的部署架构,内部分工和运维规范。如果没有这些规范存在,组织无法获得任何第三方的质量认证。(明道云同时获得了ISO27001和国内的计算机安全等级保护二级认证),我尽量用易懂的文字来说明相关举措:

1.高可用的架构

通过几乎实时同步的主从服务关系(应用和数据都可以实现),让单一服务出现问题的时候可以瞬间切换到其他镜像服务。这个架构也可以用来均衡不同访问路由的负载。

2.在异地增加冷备份

这个冷备份虽然有一定的延时,但是可以起到关键的数据保全作用。为了足够的安全,冷备份应该不止一份。为防范服务商系统性故障,冷备份最好分布在不同的云主机服务商。明道云的数据备份分布在UCloud, 阿里云和腾讯云三个服务商。虽然冷备份非常偶然地被使用,但SaaS公司都在支付这些冗余存储的成本。

3.最关键的管理分权

原则上,生产服务器的运维管理权只限于极少数人即可,因为研发团队并不需要访问真实的生产环境,他们在模拟的研发环境中调试即可。计算机安全体系允许将主机运维、数据库管理和其他系统管理的权限全部分开,分别授予不同的人员,并且所有的访问行为均会保存日志,就连日志数据也是可以分权管理的,这使得单个人破坏全部服务的可能性为0。微盟事件的主要原因肯定是疏忽在这个环节。

至于评论文章说99%的SaaS都有安全隐患,这是偷换了一般安全隐患和安全灾难的区别。计算机网络和软件的漏洞的确是常见的,但它们的破坏力非常有限,即使是严重的D0级(需要当天立刻修复)缺陷也不至于造成完全的数据灭失后果。

明道云即将发布私有部署版。理论上,我们应该不再担心客户的疑虑。因为数据和应用都在客户自己的服务器上了,好像这个问题就消失了。但是,私有部署版如果不建立内部的运维规范和必要的高可用架构,它一样存在风险。只是这个风险责任就在客户使用方了。因此,我们在私有部署版上依然会提供运维辅助工具,确保私有部署版的产品也可以完成运维安全巩固。

没有SaaS天生安全,安全需要从业者的持续投入,也需要遵循这个行业的基本规范。私有部署也一样。从统计上看,SaaS企业的数据安全记录要远远高于企业自建系统,毕竟投入不是一个级别。在微盟事件之前,我们行业至少也运营了六七年,几乎没有发生过这个级别的事故。我们把行业真实的一面告知客户,希望大家能够放心。不要因为孤立的微盟事件而否定整个行业。也希望明道云用户能够对我们有信心。

关于HAP

HAP(Hyper Application Platform)超级应用平台可以帮助用户零代码构建企业应用,用户不需要代码开发就能够搭建出用户体验上佳的销售、运营、人事、采购等核心业务应用,打通企业内部数据。HAP还具备超自动化引擎,可以全面自动化复杂和重复的业务流程。运用HAP的集成中心与完整的API对接能力,用户可以轻松地将HAP与外部系统集成。除此之外,HAP还具备很高的可组合性,国际化支持,并支持云原生架构,实现了多云部署能力。通过插件架构,HAP正在逐步建立起繁荣的实施与开发生态。

HAP可以帮助企业大大节省软件费用、降低定制开发的成本和时间,拥有一个极度灵活和易用的数字化平台,是企业数字化建设的重要工具。目前已有上百万用户使用,付费企业超过4000家,包括可口可乐、复星集团、广汽本田、赛力斯汽车、中国移动、中石化、中铁集团、银鹭食品、民生银行、迪卡侬、艾默生电气、泰科电子、四川航空、东方证券、洲际酒店、科大讯飞、柳工集团、沃尔玛、中国烟草、三菱银行等知名客户。

2021年5月,明道云获得海纳亚洲近亿元投资。公司目前有超过130名员工,产品研发团队过半,总部位于上海漕河泾开发区,在北京、广州、深圳、成都、郑州、武汉、西安和宁波设有分支机构。公司为高新技术企业,上海市专新特精认定企业。