企业上云，向左还是向右？_资讯

企业上云，向左还是向右？

发布时间：2021-01-21 发布人：沧州八方科技有限公司 100

微盟事件回顾：

2月23日晚上，微盟集团（2013.HK）服务的上百万家商家小程序突然无法打开，经排查，发现公司的SaaS业务生产环境和数据被人为删除，导致系统崩溃。此事件一公布，微盟市值跌去10个亿，还面临数百万商家的起诉和索赔。经过微盟和腾讯云双方技术团队七天七夜的努力，微盟被删除的数据找回，加上微盟官方1.5亿元的赔付计划，这场“删库”风波才得到平息。

微盟事件爆发后，迅速在行业中传播、讨论和刷屏，引起行业内巨大震动和反思，成为影响行业发展的年度重大安全事件之，很多人把声讨的矛头指向了SaaS，认为云服务模式不安全、不稳定。

事件分析

经过调查，很快就找到了事件的原因：系维护人员人为故意删除导致，但是是什么原因导致需要3天时间系统才恢复上线，一周的时间数据才完全恢复呢？下图是微盟官方提供的运维架构，从架构来看，基于云原生技术实现的SaaS服务平台，该有的组件一样不缺，完备的监控和运维管理体系，并且从IaaS、PaaS和SaaS以及安全基本做到了面面俱到：

1. VPN：提供远程网络接入，提供基础的身份认证和网络访问授权；

2. 堡垒机：SaaS服务器只允许来自跳板机的访问，提供了基础的网络和数据库网络准入控制；

3. 数据库主备：具备故障迁移时的可用性，以及数据恢复能力。

但是为什么这些安全机制在此次事件中没有发挥作用呢？其主要原因可以总结为：

数据备份机制不完善

虽然上了腾讯云，却用的是自建的数据库，而且虽然使用了主备库机制，却没有对数据进行备份；如果使用云厂商提供的云原生数据库，默认都提供了备份及恢复功能；

系统权限设计不合理

给予了员工过大的权限，且敏感的高危操作没有进行定义和拦截，整个公司的数据的生死掌握在个人的手中。

法律性文件中极少见到系统权限要求这么细化的规定，但很多国家标准和行业标准都提出了系统权限的安全管理要求。

《信息安全技术个人信息安全规范》（以下称GB/T 35273）第7.1条中a、b项规定如下：

a）对被授权访问个人信息的人员，应建立小授权的访问控制策略，使其只能访问职责所需的少够用的个人信息，且仅具备完成职责所需的少的数据操作权限；

b）对个人信息的重要操作设置内部审批流程，如进行批量修改、拷贝、下载等重要操作；

《个人金融信息保护技术规范》（以下称JR/T 0171）第7.2.1条d项规定：

建立信息系统分级授权管理机制。应在不影响履行反洗钱等法定义务的前提下，制定本机构人员个人金融信息调取权限与使用范围，并制定专门的授权审批流程。

至于何等权限设计是合理的，不同企业不尽相同，但是应结合人员管理层级、管理粒度、系统模块等具体情况审慎确定。

关联/利害岗位没有隔离

关联/利害岗位隔离的要求在金融行业中较为普遍，进行岗位隔离之后，能够降低内部风险。互联网行业因各类岗位技术化特征明显，能做到不兼岗、岗位隔离的企业少之又少。但通过微盟事件的公开报道来看，互联网科技企业实施关联/利害岗位隔离实有必要。

GB/T 35273第7.1条c项规定：对安全管理人员、数据操作人员、审计人员的角色进行分离设置。

JR/T 0171第7.2.3条e项规定：系统开发人员、系统测试人员与运维人员之间不应相互兼岗。

缺少数据安全管理体系

互联网企业追求效率，尤其是当前随着云技术的蓬勃发展，新的技术层出不穷，企业在快速发展过程中为了抢占先机，跑马圈地，优先考虑的都是先实现用户的业务需求，对数据安全重视度不够，相关的数据安全管理体系和制度没有同步建立。

安全运营体系不完善

从微盟发布的技术架构可以看得出，微盟配置了WAF、DDoS高防、堡垒机等安全产品，原则上堡垒机是可以防止删库等恶意操作的，却没有在该事件中起作用，说明他们安全运营体系没有真正运行起来，这是业界普遍现象。

事件反思

回到起点，类似的事件在传统IT系统里是否可以避免？出现类似事件能否做到比微盟更好呢？企业信息安全是一个系统工程，为了满足企业信息化的需要，企业内部通常都部署了大量的网络设备、服务器、应用系统，安全软件等。在信息化实施和运行过程中，企业需要投入大量人力物力去应对可能发生的安全隐患。要真正做到信息安全，做了要有完备的安全管理体系，更需要有专业的运维团队。由于涉及到的安全角色众多，企业基于成本考虑，通常都是一人身兼数职，很难抵御类似微盟的安全事件。

企业“上云”的量化价值

AWS云计算研究机构基于数百个客户案例分析，发现尽管不同的企业之间业务要求、行业需求和领导力风格不尽相同，但在上云之后都在四个方面展示出了显著的价值：

成本节省

迁移到公有云上的企业，在IT基础架构上的IT成本会大量减少，从而节省出更多的预算用于其它领域的再投资。

员工效率

通过减少或取消不再需要的任务，团队可以解放出来专注于更高价值的活动。如上云之后，与硬件故障排除和调整有关的任务消失了，容量规划和采购成本减少了90%。

运营弹性

采用公有云平台提供的高可用和安全组件，可以在改善SLA的同时，减少计划外的宕机时间和风险。

业务敏捷性

上云客户能够加速市场化，加快实验节奏，加速新功能和新应用的部署，并减少错误率。企业IT人员把IT管理的重点从IT运营成本转移到IT创新上。

金蝶EAS CLOUD公有云，助力企业轻松上云

金蝶软件作为中国企业信息化软件领导厂商，为了满足企业信息化数字转型需求，在2019年9月份和华为云战略合作，联合打造国产化ERP SaaS平台，推出了基于华为云增强版PostgreSQL数据库、面向大型集团企业的EAS Cloud公有云产品，提供了金融级安全云平台及云服务，是完全自主可控、安全可靠的集团企业专属云。

数据安全

金蝶EAS Cloud公有云采用华为云原生数据库，除了数据库采用高可用的主备模式，还在云原生数据库的基础上，增加了异地容灾、备份操作及备份管理权限分离管控，对数据提供全方面的安全保护，为企业的飞速发展保驾护航。

应用安全

完备的安全防护体系，可以抵御任何针对网络、主机、应用或数据的攻击。

交付安全

金蝶提供专业的数据上云交付方案和工具，支持企业安全、快捷上云，助力企业数字化转型，为企业提供高性能、高可靠和高安全性的云平台。