摘要:如今,越来越多企业开始意识到,充分应用数据资产,可以挖掘并创造新的价值。而在这过程中,大家最为关心的是数据安全问题。这里常常存在一个误区,一些人认为,选择本地化部署比SaaS云服务平台更安全。事实上,近来不少知名企业的本地化部署遭遇了数据泄露事件,面临巨大的安全风险。试问,若你手上有一个亿的现金,是放在家里的保险柜,还是存放在银行更安全? |
随着技术的发展和演变,数据已经成为企业新的发展动力和生产资料。当企业数据处于传统的孤立和静态保护下,其所能带来的价值极其有限。
如今,越来越多企业开始意识到,充分应用数据资产,可以挖掘并创造新的价值。而在这过程中,大家最为关心的是数据安全问题。这里常常存在一个误区,一些人认为,选择本地化部署比SaaS云服务平台更安全。事实上,近来不少知名企业的本地化部署遭遇了数据泄露事件,面临巨大的安全风险。试问,若你手上有一个亿的现金,是放在家里的保险柜,还是存放在银行更安全?
将数据放在家中,安全运营投入较弱,一旦被破门,数据更易被盗走。本地化部署不仅需要高薪招募一批专业的技术团队进行搭建,还要花大价钱购买硬件设备,后期还需要升级维护,成本高昂。
“在互联网基础设施日新月异的今天,云平台的稳定性,只有比本地部署更好。” 某大型快消品公司的技术总监李先生考察了天会建立的一套基于数据安全及风险控制的体系后,感慨云技术集合最先进的防遗失防泄露技术。
天会倡导让企业轻松享有大数据时代的真正价值。在数据管理方面,天会搭建一套风控制度,确保客户数据在流通过程中的效率、安全和可用性。
1.关于系统安全——用最好的技术保障客户数据安全
天会采用成熟的数据处理和存储技术,配备多个安全模块加强客户的数据安全(如基于web安全的云防火墙、基于操作系统安全漏洞的云漏洞扫描补丁服务、基于平台服务的云监控、基于操作审计管理的云堡垒机等),全面的防火墙和入侵检测系统构建强有力的防御系统。
同时,天会智数SaaS平台的所有数据在网络传输时,都会进行128位SSL安全加密,确保传输安全。在应用体系结构和数据模型设计上,天会平台采用数据隔离方式,不同客户的数据独立存储。平台数据采用3份备份,归档数据采用2份备份,数据可靠性高达99.9999999%,还支持客户通过平台API,备份数据到本地,将风险降到最低。
天会平台采用分布式集群架构,多点冗余、异地灾备,除不可抗力外,确保服务7*24小时稳定,可靠性高达99.95%。所有服务都在自动化监控体系下,一旦发生意外情况,会在30秒内以短信、邮件方式通知运维人员及时恢复。
2. 关于流程管理——用最严厉的制度保障客户数据安全
天会智数禁止所有直接访问数据库的行为,数据库的防火墙只允许平台内部访问,禁止其他访问方式。
在内部平台的管理体系中,天会严格规定,只有被授权的管理人员才能登录数据库进行维护,这些人员仅限天会自己的系统维护人员和客户自己授权的技术人员;其次,所有管理人员的数据库操作动作都会被记录,记录形式包括日志、视频录像,且会有定期查看审计;最后,所有记录都会保存60天,60天后将被归档处理,其信息保存10年,便于追溯。
在与客户合作的外部管理体系中,天会为每个客户开通专属的管理员账号,所有管理员的账户操作行为都将被记录,必要时可以调取追溯。考虑到客户在使用时的权限层级,天会提供各种不同账号的权限层级划分功能,从总裁到一线店员,拥有不同的数据查看和操作权限,各司其职,各尽其责。
从限制接触数据库的人员数量,到严格审定接触数据库的必要性,天会用管理体系构建了保护数据安全的第二道长城。
3. 关于企业责任——用行动和法律保障客户数据安全
天会集团成立于2006年,深耕数据安全,包括客户数据生命周期内各个环节的安全保护和风险监控。自创立伊始,我们一直服务于世界各大知名企业,如肯德基、耐克、星巴克、宝洁、雀巢等世界知名企业,从未发生一起数据泄露事故。
天会及其所有人员严格遵守现行的中国法律框架和数据安全条例。任何以盈利为目的的主动泄露客户数据行为将触犯刑法等法律,并承担相应法律责任。
在过去的十几年内,天会用实际行动赢得了客户信任。我们珍视商誉,至诚至信,始终将客户数据安全放在首位,为企业提供消费者大数据的管理决策解决方案。
责任编辑:张华