案例：某 SaaS 企业租户敏感数据保护实践.pdf

某SaaS企业租户敏感数据保护实践

近年来，随着云计算技术的快速发展，软件即服务（SaaS）在各行业的应用逐

渐增多，SaaS应用给企业数字化发展带来了便捷性、成本效益与可访问性，同

时也带来了一系列数据安全风险。作为SaaS产品运营服务商，在提供产品服

务的同时，会存储使用大量不同企业的各类敏感数据，如果缺乏精细化的安全

访问控制措施，将会让企业面临严重的数据泄露风险，带来数据损失与商誉折

损。没有客户会忍受自己的数据处在一个高风险的环境中，因此，作为SaaS

软件供应商必须采取有效的数据安全措施，确保客户敏感数据的安全合规与高

效可用。

业务背景与痛点分析

以某SaaS供应商Z企业为例，Z企业以SaaS产品平台为依托，面向企业客

户提供战略分析平台，通过该平台，客户可以快速获取和分析关键数据，帮助

企业经营者作出更准确的战略决策。该战略分析平台以接口形式对客户不同数

据源的信息进行数据采集与连接，并通过BI报表系统进行统一的数据开发和

分析。一方面，该企业云平台数据库中存储了大量的客户敏感信息，一旦发生

客户敏感信息泄露，将给企业带来巨大损失；另一方面，数据开发人员在制作

BI报表的过程中需要有足够的敏感数据安全管控措施，来减少保护盲点。

敏感数据可见性差，数据资产多源异构

作为SaaS软件供应商，精准高效的保护客户敏感数据是企业基本职责。Z企

业数据库数量20+，数据源分布在不同位置，其中Beta/生产为阿里云（云

上）环境，开发/uat为本地机房环境；同时，数据库类型多样，涉及关系型数

据库（MySQL、SQLServer）、非关系型数据库（ES）以及计划接入的Hive数

据仓库。多源异构、分布分散的数据源增加了客户敏感数据统一管理的难度。

另一方面，缺乏敏感数据的发现和识别能力，导致客户敏感数据可见性差，数

据资产分布不清。

多租户数据运维场景缺乏精细化的安全管控

该企业SaaS战略分析系统软件采用多租户架构设计模式，存在不同租户共用

数据库的情况，由于缺乏对内部运维人员数据访问权限的精细化管控，运维人

员可以轻易地访问大量客户敏感信息，可能导致数据误操作、恶意访问以及数

据泄漏与滥用风险；其次，内部运维人员数据库运维工具账号存在多人共享共

用情况，一旦出现安全风险难以自证划清安全责任界限，且运维人员具有增、

删、改、查等高权限，增加了数据安全风险。最后，在多租户架构环境中，不

同租户数据涉及不同的敏感数据类型，可能有不同的安全需求与法规要求，难

以实施统一的安全管控策略与满足合规要求。

数据开发过程中敏感数据暴露面大，缺乏审计溯源能力

数据开发人员在制作帆软报表与分析使用过程中，存在诸多安全风险点：其

一，数据开发人员存在多人共用同一个数据库账号进行数据库连接，安全责任

界限不清；其二，所有数据开发人员均可自定义添加数据源和添加分析使用数

据集，未做适当的权限控制，存在权限过大、数据访问不当的问题，极大增加

敏感数据泄露风险；其三，在报表预览和填报阶段，数据开发人员对于敏感数

据的查看与访问缺乏日志记录，一旦发生数据泄露、篡改等事件，难以进行追

溯和审计。

一体化数据安全管控

实现敏感数据可视、可管、可控和可溯

针对以上问题，作为平台运营者，Z企业需要针对自身SaaS系统数据运维场

景与数据开发场景，对不同位置、不同类型数据源中的敏感数据进行统一高效

的可视可管可控可溯能力建设。此外，Z企业对于保障业务连续性要求较高，

因此，数据安全管理平台自身需简单易用，并具备支持横向扩展与集群高可用

的特性。

基于此，原点安全提出了以敏感数据保护为核心的一体化数据安全管控方案，

助力Z企业实现敏感数据动态实时分类分级能力、安全能力一体化策略管控能

力、全链路可视化审计溯源能力建设，保障SaaS企业客户敏感数据使用事

前、事中、事后的安全防护与风险监测。

实时的一体化敏感数据目录

通过纳管多源异构的数据源形成统一视图，有效屏蔽ES、SQLServer等不同数

据库类型相关因素，屏蔽阿里云、本地等不同分布位置相关因素带来的复杂

性，实现对客户敏感数据的全面覆