SaaS安全专题
上一篇 / 下一篇 2008-01-22 17:18:22 / 精华(1) / 个人分类:IT
查看( 175 ) /
评论( 18 )
相关阅读:
- zt: ASP之后SaaS得宠 新趋势还是旧概念 (charlie.cn, 2007-12-02)
- 提醒网友谨防假SaaS服务 (追日, 2007-12-14)
-
萧秋水
发布于2007-12-25 12:38:26
-
关于安全,我有一个贴子在在线服务中,是对安全的提示。安全不仅是提供商的事情,也是用户的事情,要双方配合起来,才能确保安全无忧。
-
光耀
发布于2007-12-26 08:48:11
-
大家继续讨论啊。
我在这些具体细节的研究中,有若干地方弄不清楚。
大家继续讨论,我洗耳恭听。
-
钟紫剑
发布于2007-12-26 10:28:49
-
安全是全方位的事情:
A、数据失丢了,我怎么找回来?这是灾难回复和灾备的范畴,这是硬件层面和机房安全的事情;
B、数据是否传到企业外部?这又是多种情况:i、外部黑客的侵入;ii、内部人员的恶意带出;iii、数据安全级别定的太低;iv、使用者的用户名和密码外泻。
C、数据是否容易被修改?i、使用者的登录后忘了退出;ii、权限管理混乱;iii、未经培训者操作;iv、程序的功能设计;iiv、使用者将自己的用户名和权限给其他人使用或胡乱授权;
D、数据库软件的设置等。
被事情打断,没思路了,下次再继续……
-
Given
发布于2007-12-27 10:07:07
-
紫剑整理得好。等待你继续整理哈。
A、B、C、D四项整理的内容主要是在硬件和软件方面的。
我对国内SaaS技术安全还是挺信赖的。
简单例子,大家把钱放在银行总比自家保险柜安全吧。
SaaS厂商经过实践积累会成为成可信赖的企业银行的。
-
萧秋水
发布于2007-12-27 12:04:40
-
我会请公司安全专家来进行回复,希望给大家一颗定心丸。
关于安全的考虑,是持续进行的,我们也期待着更多对于安全的关注、更多安全策略。我们要想在用户前面,使用户高枕无忧。
-
流沙
发布于2007-12-27 16:59:21
-
记得上次做财务人员用户体验的时候,大多数多用户也都提到安全问题:
1、企业的核心财务数据放在网上,很不会被泄露?
2、能否提供自行备份数据的功能?
3、能否提供U盘加密的方式,携带方便,又有安全感。
分析:
大多数用户对硬件安全系数、数据安全级别、网络防火墙等关注程度并不是很高,因为这些技术有几人能够彻底搞清楚。财务人员比较关心的是“看得见的安全”
“看得见的安全” ——面子工程还是要做的
泄密赔偿100万,我不怕不怕啦;
网络银行都用U盘加密,友商网也用,肯定安全;
数据自己能够备份,心里踏实呀。
-
凯阳
发布于2007-12-28 10:26:49
-
UKey支持需要增加客户使用的成本,调查一下大家是否能接受?
-
tomxu发布于2007-12-28 10:37:13
-
安全是Saas服务一个持久的话题,作为友商网的运维负责人,非常高兴有机会跟大家讨论这个问题。
说实在的,互联网上的服务,没有一个人能讲100%的安全;同理,只要是一台联网的机器,也没有100%的安全,就连信息安全管理规范ISO27001里也说,遵循严格的信息安全管理规范并不能保证绝对的安全,只能将信息安全风险降到最低。
那友商网怎么能保证用户的信息安全呢?只能用一个词来概括:专业运维。
正如前面几位说到的:
1、数据可用:我们采用电信IDC作为我们主业务运营中心,对用户数据采用双机冗余热备方案,同时定期将数据备份至同IDC其他机器,并且我们在多个IDC之间实现数据互备;同时我们正在开发用户自行备份数据的功能,该功能预计近期向用户开通。
2、数据泄密:高级别的网络安全规划、严格的信息安全制度、严密的信息安全审计,是保证用户数据不会从友商网泄密的基础,我们制定了严格的惩罚制度确保数据安全,而且我们也正在跟能接触到用户数据的运维人员签署保密协议,从法律的层次解决内鬼的问题。
3、用户的密码安全:用户的密码一定要妥善保存,尽量采用高强度安全密码,不能采用简单密码,如‘123456’,同时我们也在考虑采用U盘加密模式,但考虑到不是每个用户都需要,我们计划作为一个增值服务向客户推广。
4、同时我们也请国内知名的第三方网络安全咨询公司作为我们的安全顾问,定期对网站进行安全巡检,以保证网站安全。
总之,我们深知用户数据安全对于用户的意义,用户数据的安全、可靠一直是友商网运营的首要目标,我们会持续不断的努力给每个用户创造一个这样的环境,让大家能舒舒服服、轻轻松松地记账,真正体验网络会计时代的新记账模式。
-
萧秋水
发布于2007-12-28 10:39:44
-
老徐的回答非常专业、诚挚。
有老徐,怕什么?!
-
翔爷
发布于2007-12-28 11:45:38
-
换个角度想想
网络发展到今天,在线产品的提供商,产品安全性问题大家关注的程度越来越高,任何一家厂商都会去说自己的产品如何安全,我们的保障机制是多么完善.
但是"道高一尺,魔高一帐",总有一些不安全的消息传出来,如银行卡资料被"高人"窃取,帐户资金被转移,哪怕这个机率是百万分之几,大家也不愿意这样的"噩耗"落到自己的头上,所以担心总是有必要的;
但是无可质疑的是:在线产品,在线服务,现如今已经成为一种趋势,因为她有几个优势:高效\便捷\价格低廉,那么只剩下安全是如何解决了.
我个人是这样理解的,就看厂商提供的在线产品是那一类.例如友商网的在线记帐,很多人都在担心自己的财务数据被泄落,被别人窃取,实不相谩我开始也这么想,即使你在怎么解释我也不信.
后来我想明白一个道理:以我这样规模的小企业,"高人"窃取我的财务数据能干吗?
1\我不是知名公司,一年营业额不过几百万,对我财务数据感兴趣的人不多吧?
2\现在网上流行恶搞,可能会满足一些人心态,即使公开了我的财务数据,我估计还是照应喝我的老酒
3\我做人低调,一直以和气生财为座右铭,即使同业者也不会这么做吧(估计真要这么做,找这样的"高人"也要花点银子)
我思来想去,这些东西不成立的话,我还是大胆的去用吧!
-
萧秋水
发布于2007-12-28 11:49:33
-
呵呵,翔爷的这个说法很有道理。
前段时间同事讲了一件事,对我启发很多。是说一位朋友对他兴高采烈地说,用百度搜索自己的名字,发现自己的名字在搜索中很靠前,同事问:你想想,除了你,还有谁会去搜索你的名字呢?
我汗颜,因为我之前也曾经夸口说:如果在百度和google搜索萧秋水,第一个搜出来的,就是我的博客。所以,想一想,同样的道理:除了萧秋水,谁会去搜索萧秋水呢?
有时候,我们往往以自我为中心,认为自己很重要,别人都要关注我们,但事实却未必如此。
-
海的女儿
发布于2007-12-28 17:14:43
-
是的,我们应该站在对方的角度考虑问题.往往事情并非自己所想的那样.
-
流沙
发布于2007-12-29 10:35:14
-
针对目标客户,可以搞个关于SaaS安全问题的问卷调查,数据应该能够说明一些问题!
-
光耀
发布于2007-12-30 11:46:13
-
呵呵。
流沙的提法真有创意。
我们可以尝试。
在客户中填写线上问卷调查,我们根据调查结果发布友商网在线SaaS安全手册。。
哈哈,既宣传了产品又增加了产品信赖。
-
萧秋水
发布于2007-12-30 12:20:52
-
我认为,除了告知用户友商网的安全措施外,我们也有责任培养用户的安全意识,这样环环相扣,安全就可以发挥更大的威力。对于培养安全意识,看似在我们的职责之外,但基于用户的角度考虑,这是必须要做的。
-
光耀
发布于2008-01-14 16:05:53
-
SaaS的发展有点像电信和电子商务在中国的发展。
在早期是市场培育阶段。
在中期才是成长发展阶段。
安全的另一面,就是客户对于SaaS安全的认可,可以理解为对市场的培养。
-
光耀
发布于2008-01-21 16:57:09
-
Ukey这个是个非常好的方式。
那样,SaaS安全系数就完全是银行安全级别了。
-
追日
发布于2008-01-22 11:05:57
-
前面大家提的都非常好了,友商网会越来越好用的。我们开发正在努力提供各种安全措施。