2014关于的数据安全.docxVIP

在日常的工作中经常会被市场部同事请去针对一些客户提出来的关于数据安全问题进行说明与解答。在与多个客户的沟通过程中也发现，大家对这个问题确实比较关注；并且不约而同的把本地化部署作为解决他们对Saas服务数据安全担忧的解决方案。站在客户的立场，其实可以很容易的理解他们的这种担心，也理解他们提出本地化部署的出发点；但是理解归理解，理解不代表对这种想法的认可。关于Saas相对本地部署应用的类似于低成本、快实施、零运维等等各种好处在各种介绍中已经非常多了，相信大家也容易理解并且认可，我就不再补充。今天我想重点说说客户最担心的数据安全问题，本地部署在数据安全性上就一定会比Saas好吗？讨论这个问题之前必须先对客户所担心的数据安全问题进行一下明确与界定，根据与客户沟通的经验，在Saas模式下客户说到的安全问题无非是这三个方面：其一，Saas平台的数据丢失，不可还原；其二，Saas平台的数据被第三方以技术手段非法获取；其三，Saas平台的数据被平台方出于商业目的恶意透露。那么我们针对这三个问题一个个来分析一下，是不是本地部署这三个问题就完全解决了呢？对于 “数据丢失不可还原”理论上对于任何一个系统都是存在的，没办法完全杜绝，能做的就是降低丢失的概率。具体措施就是数据备份，相对成熟的互联网公司对数据备份都相当重视；有专门的DBA团队设计非常周密的备份方案，备份的技术手段也是自动与高效的，并且会进行定