近年來，云計算、移動信息化發(fā)展迅猛，企業(yè)級軟件市場同樣逐漸向SaaS化、移動信息化靠攏。新興移動應(yīng)用廠商不斷迭起，同時老牌廠商逐漸完成移動端的戰(zhàn)略部署，SaaS模式與本地部署正在展開一場市場爭奪戰(zhàn)。但云存儲、SaaS軟件數(shù)據(jù)安全性不靠譜的形象在部分用戶認知中似乎已根深蒂固，這導(dǎo)致了在用戶對信息安全、數(shù)據(jù)安全愈加重視的今天，人們對云計算的認可度偏低的尷尬局面。

那么，云計算、SaaS模式安全到底靠不靠譜?

11月18日，北森CTO、tita CEO張慶化在接受中國軟件網(wǎng)和海比研究聯(lián)合推出的企業(yè)級移動應(yīng)用系列訪談中，除了在上篇文章《2015年企業(yè)級移動應(yīng)用爆發(fā) 微信企業(yè)號不會成為主流》中介紹移動辦公市場發(fā)展現(xiàn)狀及2015年發(fā)展趨勢，張總還結(jié)合tita特色與記者分享了企業(yè)級移動軟件選型的兩個重點及北森的云安全戰(zhàn)略。

　　北森CTO、tita CEO 張慶化先生

北京北森測評技術(shù)有限公司成立于2002年，主要經(jīng)營方向覆蓋人才測評、招聘管理、績效管理、繼任與發(fā)展、360度評估反饋、員工調(diào)查等業(yè)務(wù)的一體化人才管理軟件平臺。Tita.com隸屬于北森旗下，于2011年初上線，專注于企業(yè)工作計劃管理，實現(xiàn)企業(yè)的在線管理工作計劃，通過任務(wù)推進、項目管理、發(fā)布進展、總結(jié)報告等過程操作來幫助計劃的完成，實現(xiàn)管理的PDCA循環(huán)。

張總表示，北森是一家互聯(lián)網(wǎng)化模式下的企業(yè)軟件，聚焦SaaS，立志打造同類軟件中的標(biāo)桿，公司所有戰(zhàn)略部署和商業(yè)模式都是圍繞如何能提供更好的SaaS服務(wù)給客戶進行。而在眾多的戰(zhàn)略部署中，尤其是技術(shù)這塊，重心在于穩(wěn)定性和安全性兩個點，通過給客戶提供穩(wěn)定高速的系統(tǒng)，安全可靠的服務(wù)，打造客戶可信賴的平臺。

企業(yè)客戶系統(tǒng)穩(wěn)定問題：零容忍

北森擁有4500多家中大型企業(yè)客戶，其中70%到80%是中國的百強企業(yè)，企業(yè)級客戶可以說是零容忍的，更遑論中大型企業(yè)。大型企業(yè)更看重穩(wěn)定高效，一旦系統(tǒng)出現(xiàn)運維問題，造成業(yè)務(wù)受阻，客戶將無法接受，張總介紹到。在運維能力的保障方面，北森主要體現(xiàn)在鷹眼系統(tǒng)上，鷹眼監(jiān)控系統(tǒng)是北森的一套全方位監(jiān)控運維系統(tǒng)，從客戶請求到數(shù)據(jù)中心層層分解，透明化系統(tǒng)訪問速度監(jiān)控，同時通過實時的異常收集服務(wù)體系確?？蛻粝到y(tǒng)穩(wěn)定，為核心SOA服務(wù)建立完整的可視化運維平臺，從而方便技術(shù)工程師調(diào)整和響應(yīng)。

　　北森鷹眼監(jiān)控系統(tǒng)

SaaS軟件需要行業(yè)積累、口碑積累，更重用戶體驗、售后服務(wù)，而傳統(tǒng)企業(yè)軟件廠商最容易忽略的就是用戶體驗，很多情況下都是一錘子買賣。傳統(tǒng)的售后服務(wù)幾乎都是在產(chǎn)品運行出現(xiàn)問題之后、在客戶反饋之后，廠商才能被動知道并解決問題，即使解決的再及時，也無法做到即時，對企業(yè)客戶的運維造成的影響依然不可估量。但在鷹眼系統(tǒng)幫助之下，實時監(jiān)控線上業(yè)務(wù)系統(tǒng)，在線上出現(xiàn)問題的時候，第一時間收集到線上環(huán)境狀態(tài)，并解決，做到及時、即時!張總?cè)缡钦f。

安全保障要從內(nèi)部人員開始

當(dāng)記者問及鷹眼系統(tǒng)實時監(jiān)控是否會對數(shù)據(jù)安全性造成一定影響時，張總堅決回應(yīng)，不會!

規(guī)模越大的企業(yè)，IT管理機制、域管理越規(guī)范，大型企業(yè)會與自己的管控體系，對于安全要求會非常高。數(shù)據(jù)安全對于企業(yè)客戶來說最為重要，運維與穩(wěn)定是建立在安全之上的，而北森在安全體系上采用“防水墻+防火墻”協(xié)作的模式。

防火墻從外圍角度保障安全性，北森專門成立了類似于黑客團隊的安全攻防實驗室，重大版本升級和上線時必須經(jīng)過安全攻防實驗室攻擊測試后才能上線。但客戶數(shù)據(jù)的泄露更多來源于內(nèi)部，所以北森在防火墻之外，對于內(nèi)部管理采用機制更為嚴(yán)苛的防水墻。北森鷹眼系統(tǒng)不介入數(shù)據(jù)，只監(jiān)控傳輸速率，在內(nèi)部能拿到用戶數(shù)據(jù)的只有兩種人:DBA、運維總監(jiān)，其余人即便是CEO也接觸不到。但即便是DBA、運維總監(jiān)一般也接觸不到用戶數(shù)據(jù)，張總表示，“只有當(dāng)用戶發(fā)出索求數(shù)據(jù)的申請，并且整個流程都主動配合，把公司證書傳給我們蓋章，我們CEO簽字后，才能調(diào)取數(shù)據(jù)安全保障極強，用戶無需擔(dān)心數(shù)據(jù)安全問題”。

企業(yè)云計算亦安全，只是暫缺統(tǒng)一標(biāo)準(zhǔn)

談到數(shù)據(jù)安全，不免論及云計算、SaaS模式在數(shù)據(jù)安全上是否靠譜，張總笑著說，“我們就是做SaaS軟件，我們對于安全的投入絕對超出你的想象，我們的客戶幾乎都是中大型企業(yè)，在安全方面沒有保障客戶會信任嗎?”

云計算是企業(yè)及軟件未來發(fā)展趨勢，之所以現(xiàn)在人們對云安全其認可度不高，是因為目前中國還沒有形成統(tǒng)一的云安全標(biāo)準(zhǔn)。日前，國際云安全聯(lián)盟組織CSA的CEO Jim Reavis等一行人到訪北森，就推動人才管理SaaS領(lǐng)域云安全標(biāo)準(zhǔn)進行了會談。云計算的安全是一個不斷優(yōu)化的過程，在此過程中對自身云計算平臺的洞察能力非常重要，北森從2014年開始啟動了Beisen Cloud Insights計劃，一方面積極參考CSA安全標(biāo)準(zhǔn)做體系化安全建設(shè)，另一方面在系統(tǒng)方面加強對云平臺的性能、用戶行為、異常等數(shù)據(jù)的實時分析，保證線上穩(wěn)定。一旦云計算安全標(biāo)準(zhǔn)體系完成統(tǒng)一，云安全將不再被質(zhì)疑，SaaS模式數(shù)據(jù)安全得到保障。

在訪談最后張總總結(jié)道，SAAS軟件不是一錘子買賣，SAAS體系做出來之后服務(wù)體系、運維體系、安全體系才是至關(guān)重要的。同時，在企業(yè)級層面，云安全確實面臨挑戰(zhàn)，或許正如北森CEO紀(jì)偉國強調(diào)的：“對于云安全，從來沒有終點，只有不懈努力的過程。”