微盟“删库”事件，会引发SaaS安全信任危机吗？

前几天微信小程序头部服务商微盟集团遭“删库”系统宕机。

3月1日晚间，微盟发布公告称，截止到3月1日晚8点，在腾讯云团队协助下，数据已经全面找回。

微盟表示，由于此次数据量规模非常大，为了保证数据一致性和线上体验，将于3月2日凌晨2点进行系统上线演练，将于3月3日上午9点数据恢复正式上线。

针对事故给商家造成的影响，微盟表示，管理层深感自责和愧疚，准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。

现在来看，微盟事件的直接给SaaS公司敲响警钟，如何保障用户数据的安全，如何保护用户应用的安全？网络安全这个弦应该时刻绷紧。

SaaS应用和数据更安全？

Gartner分析师的调查结果预测，2019年将成为SaaS繁荣发展的一年，全球增长率为17.8%，市场规模为851亿美元。

2019年中国SaaS市场规模将达到147.6亿元，2020年仍将保持高位增长，达到198.3亿元，增长率为34.3%，潜在市场发展空间巨大。

Gartner认为，SaaS未来将是云计算市场最大的细分市场，企业希望将其应用平台转移到SaaS。但是核心是SaaS应用需要强调数据安全性和客户端对数据的控制。

尽管很多组织将数据与业务迁移到了云上，但仍有大量中小企业，甚至大型企业采用了自建的方式，微盟”删库”事件让行业重新思考自建和上云两种方式相应的安全级别究竟哪一个更保险。

市值过千亿美元、全球最大的SaaS CRM服务提供商Salesforce于2018年也因编程错误，向未经授权的用户泄露了客户数据！

美国科技巨头Facebook卷入数据泄露丑闻，一款大约30万人使用的随机测试应用程序，导致8700万Facebook用户信息泄露，其5000万用户数据被泄露给英国剑桥分析公司。

因此经常有中小企业的CIO发问， SaaS应用和数据安全吗？

先看微盟事故的核心原因，并不是因为云的问题。

微盟对媒体的质疑回复称，微盟采用的是混合云模式，部分自建，部分上云。

行业知情人士解释说：“微盟被删库的数据并没有上云，如果在云上，云数据库的备份功能，能够保证哪怕是删了数据，也能回滚到之前的某个时刻，把损失降到最低。”
“我们看到微盟作为一个注册商户300多万家、渠道代理商超过1600家的SaaS服务商，在2月23日19点删库后竟然要等到2月28日才能恢复数据，一定程度上说明没有对数据进行线上异地灾备。”

可见微盟遭遇的危机事件，是因人为破坏自建数据库，缺少备份导致业务恢复困难。

微盟表示：“我们会吸取这次的教训，全面反思我们在员工权限管理和线上运维的治理。”

相反，相对传统IT，云计算给用户与应用提供了更多的安全保护措施，云计算与其安全服务让SaaS应用和数据更安全。

腾讯云技术人员在接受采访时认为，在全面上云的趋势下，云计算厂商在多年的实践中积累了丰富的数据安全防护经验，并正在通过产品化输出到公有云上，企业用户可以拿来即用。

同样，腾讯云数据安全产品系列可以实现对安全事件的全面监控、告警、事后审计等功能。其中，堡垒机结合人工智能技术，为企业提供运维人员操作审计，对异常行为进行告警，防止内部数据泄密。

Fortinet中国区技术总监张略接受记者采访时认为，从云安全防护来看，很多组织对于云上的安全构建缺乏足够的了解，并且对云安全威胁缺乏足够的可视性与自动化的防御手段，导致难以实现对于云安全威胁的有效控制。随着混合IT模式逐渐成为主流，缺乏对混合IT环境的统一安全态势感知与控制，将可能导致整体威胁防御体系的失效。

---

<来客推（www.laiketui.com）是国内知名商城系统及商城网站建设提供商，为企业级商家提供零售商城、B2B2C多用户商城系统、社区团购商城系统、微信分销系统、小程序商城、微分销系统等多端商城网站建设解决方案>

申明：本网站部分文章和图片来源网络编辑，如有侵权及时沟通删除，来客电商原创文章，转载请注明来源。