微盟被删库，会引发SaaS安全信任危机吗？

日前，香港主板上市公司微盟集团发布公告称，公司SaaS业务生产环境和数据遭运维员工的人为“删库”破坏，导致公司当前暂时无法向客户提供SaaS产品。

微盟创始人孙涛勇做出回应，“没有详细说明该员工删库的原因，是因为我们认为这是一个社会问题，不想放大。”

公告称，犯罪嫌疑人微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。公司已向上海警方报案，该员工已被刑事拘留。

这虽然不是行业内发生的第一起“删库”网络安全事件，但是造成的损失和其他事件一样依然惊人。“公司要是把我逼急了，大不了我们‘删库跑路’”，作为程序员开玩笑经常说的一句玩笑话不仅变成现实，而且从2018年至今、在全球有记载的事件就发生了30多起。

接受记者采访的网络安全专家表示，虽然说“删库”是一个极端的网络安全破坏行为，但是绝不仅仅是一个社会问题，也是公司网络安全管理问题，更是一个网络安全问题。

在全面上云拐点已到，80%的企业有上云意愿的情况下，云安全特别是SaaS应用服务与数据安全成为最受关注的领域之一。事实上，微盟事件反而证明数据上云比企业自建系统更安全。

现在来看，微盟事件的直接影响涉及两个方面：

一方面是给SaaS公司敲响警钟，如何保障用户数据的安全，如何保护用户应用的安全?网络安全这个弦应该时刻绷紧。

另一方面是用户应用和数据究竟应不应该上云?在企业上云进程加快的关口，还是有大量的中小企业因为担心数据安全，而对应用和数据上云犹豫不决，微盟的事件给行业敲醒了警钟，自建反而会降低安全性，上云才是保证数据安全的正确方式。

01、SaaS应用和数据更安全?

Gartner分析师的调查结果预测，2019年将成为SaaS繁荣发展的一年，全球增长率为17.8%，市场规模为851亿美元。

海比研究预计，2019年中国SaaS市场规模将达到147.6亿元，2020年仍将保持高位增长，达到198.3亿元，增长率为34.3%，潜在市场发展空间巨大。

海比研究认为，企业上云已从教育起步阶段转向快速发展阶段，并将在2020年迎来发展拐点。企业上云模式多样化，IaaS、PaaS、SaaS多种方式齐上阵，SaaS在国内云计算总体市场中比例将会进一步提升。

Gartner认为，SaaS未来将是云计算市场最大的细分市场，企业希望将其应用平台转移到SaaS。但是核心是SaaS应用需要强调数据安全性和客户端对数据的控制。

尽管很多组织将数据与业务迁移到了云上，但仍有大量中小企业，甚至大型企业采用了自建的方式，微盟”删库”事件让行业重新思考自建和上云两种方式相应的安全级别究竟哪一个更保险。

市值过千亿美元、全球最大的SaaS CRM服务提供商Salesforce于2018年也因编程错误，向未经授权的用户泄露了客户数据!

美国科技巨头Facebook卷入数据泄露丑闻，一款大约30万人使用的随机测试应用程序，导致8700万Facebook用户信息泄露，其5000万用户数据被泄露给英国剑桥分析公司。

因此经常有中小企业的CIO发问， SaaS应用和数据安全吗?

先看微盟事故的核心原因，并不是因为云的问题。

微盟对媒体的质疑回复称，微盟采用的是混合云模式，部分自建，部分上云。

行业知情人士解释说：“微盟被删库的数据并没有上云，如果在云上，云数据库的备份功能，能够保证哪怕是删了数据，也能回滚到之前的某个时刻，把损失降到最低。”

“我们看到微盟作为一个注册商户300多万家、渠道代理商超过1600家的SaaS服务商，在2月23日19点删库后竟然要等到2月28日才能恢复数据，一定程度上说明没有对数据进行线上异地灾备。”

可见微盟遭遇的危机事件，是因人为破坏自建数据库，缺少备份导致业务恢复困难。

微盟表示：“我们会吸取这次的教训，全面反思我们在员工权限管理和线上运维的治理。”

相反，相对传统IT，云计算给用户与应用提供了更多的安全保护措施，云计算与其安全服务让SaaS应用和数据更安全。

腾讯云技术人员在回复中国软件网的采访时认为，在全面上云的趋势下，云计算厂商在多年的实践中积累了丰富的数据安全防护经验，并正在通过产品化输出到公有云上，企业用户可以拿来即用。

同样，腾讯云数据安全产品系列可以实现对安全事件的全面监控、告警、事后审计等功能。其中，堡垒机结合人工智能技术，为企业提供运维人员操作审计，对异常行为进行告警，防止内部数据泄密。

浪潮云ERP技术总监郑伟波认为，公有云运营商会更重视保管数据的安全，会有更专业的团队来运维，数据往往会采用多副本的方式保存，所以也可以理解为“钱放在银行还是家里更安全”。只要在选型时慎重，风险就可以保持到最低，体验新技术带来的能力与便利。

Fortinet中国区技术总监张略接受记者采访时认为，从云安全防护来看，很多组织对于云上的安全构建缺乏足够的了解，并且对云安全威胁缺乏足够的可视性与自动化的防御手段，导致难以实现对于云安全威胁的有效控制。随着混合IT模式逐渐成为主流，缺乏对混合IT环境的统一安全态势感知与控制，将可能导致整体威胁防御体系的失效。

02、谁应该为SaaS应用和数据安全责任?

在疫情的特殊时期，打破时间和空间限制的远程移动办公模式，加快了复工复产的进程，大量的SaaS应用需求增长。但是在不知不觉中，SaaS应用扩大了用户的受攻击面，模糊了安全边界。身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公等SaaS应用和数据安全带来挑战，更让远程IT运维工作面临更多考验。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!