对我们从业者来说，非常乐于看到越来越多的中国企业采购SaaS产品来提高生产力，安全防护也应随之提上日程。

      数据安全无小事，任何一个小的疏漏都会导致整体安全性降低，SaaS厂商千万不能因为安全投入大、成本高昂，就不重视这块。

      数据安全牵涉方方面面，一旦出现任何闪失，那么造成的损失则相等严重。作为SaaS服务商一员，保障系统安全、数据安全，责无旁贷。

      分享一些北斗星云采平台的日常做法对策：

      第一，遵从并重视法律法规及相关政策

      当前各个国家、地区都在积极地进行数据安全与隐私保护的规范制定与完善。我国也先后出台了最新的政策《网络安全法》《关于加强网络信息信息保护的决定》《互联网安全保护技术措施规定》等，SaaS厂商研发产品及提供的服务都需要符合相关的政策、法规的监管标准，规避风险。

      第二，技术上做好预防措施，重视数据资产保护

      与专业的安全厂商配合，定期进行安全渗透扫描，加强生产系统的软硬件安全防控能力。企业用户和SaaS厂商之间的数据流使用加密传输，以防止敏感信息外泄。

定期进行对生产环境进行数据备份，肯耐珂萨的数据中心采用容灾技术，具备2地3备份体系，保障系统高可用。

传统的备份系统将数据从B端还原至A端，过程中数据容量、传输速度、磁盘性能等诸多方面都会制约其还原时间。容灾技术则可以实现B端直接运行可用系统，极大程度缩短停机时间。

此外，还结合公有云特点加强防护技术，即使有人恶意获取权限，进行彻底删除数据等破坏行为的时候，能确保在公有云上的数据不被删除、过期，从最大程度上保护用户的数据安全。 

定期的安全演练也能提高团队在面对突发事件时能应对能力，过程中也能检验备份数据的完整性，避免有时候一切准备就绪时，却发现备份数据损坏而导致无法正常恢复。

      第三，混合云解决方案，进一步加强安全保障

      通过应用混合云解决方案，既能增强系统整体运行性能，又进一步加强了系统的安全保障。混合云的优势在于，可以通过云端服务扩容本地数据中心在突发流量下的性能瓶颈，此外，当任何一端出现故障时，都不  会影响业务的持续运行。

      举例子来说，第一种优势，当我们遇到业务突然爆发的情景时，本地数据中心的性能无法满足，我们就可以通过分布式计算，将部分业务移至云端运行，分摊性能压力。

      第二种优势，我们通过容灾系统实现云端和本地数据中心的数据同步，无论云端链路、资源、或者本地数据中心出现故障时，都可以及时地相互切换，保障业务正常运作。

      基于这样的考虑，肯耐珂萨同时建立了自己的数据中心，并与国内主流云厂商合作使用云服务，通过技术手段打通两端数据链路实现混合云，为用户数据安全提供双重保障。

      第四，加强生产系统访问的安全控制

      建立数据安全治理制度并不断持续优化，对运维行为进行事前审批、事中控制、事后审计、定期报表，避免运维人员恶意操作和误操作的行为，确保高效审批及准确执行。

      做好最小程度的权限管理（最小权限原则），3个人3把钥匙，每人只能打开自己盒子，3个人同时在一起才能打开完整的盒子。在日常管理上重点关注特殊权限账户和VPN权限管理。

      不允许研发人员对数据层面进行直接篡改，每次生产系统的直接访问必须通过特定审批，并且由专职运维人员协调进行只读操作。

      配套的流程管理制度和审批机制，确保关键负责人了解每一次的联机操作，并做好操作日志保存。

      我们看到了国内市场上很多企业将业务系统在积极地向云端迁移，采购管理管理的SaaS应用迭代在加速。看到了这些繁荣，我们更是对数据安全管理不能掉以轻心，因为平台上承载的不是几个人，而是大大小小的公司。这是我们为客户提供SaaS服务的第一天就坚持的，数据安全管理从无小事。