上个月,wolai创始人马锐拉(云协作办公)在微博点名提醒友商蓝湖,产品存在用户数据安全隐患的问题。
其实对于互联网应用的信息安全问题一直是大家关注的话题, 就看2021年,几个国内重要的互联网应用的数据安全的事故:“某盟删库事件”,“某滴泄露基础出行数据”,“2亿国内用户信息暗网出售”等等,这种事件日益频发,所以信息安全越来越被大众所重视。
那么再看wolai创始人的公开提醒,那么这个提醒就不是空穴来风了,不管他发生的初衷是什么,但是这个事情本身值得我们每个人警惕与思考。
其实在线文档有两大场景,一个是基于个人的文档应用,一个是基于企业的文档应用,对于个人文档而言,隐私性尤为突出;对于企业来看,商业信息安全是企业经营的基本底线,所以都很重要。
其实数据安全单纯从技术上讲是没有意义的,每个SaaS厂家都宣称自己的技术是牛逼的,是最优的,是安全的,但是我们要看到所有一切的核心是人,如果商业利润空间击穿道德底线,那么所有的“规则”都是会被“创新”所“颠覆”,这一点上我相信人类的创造力。
首先,从客观技术上讲,不管是我们的IaaS、PaaS、SaaS,信息安全的捍卫技术都是魔高一尺道高一丈的,如果信息不再安全,那么互联网这种机制都会崩塌,所以数据安全会不断进步,不断优化,所以技术方面前进是没有瓶颈的,从这一点上看只要主观上不抛锚,各种模式下都是能做好数据安全管控的。
其次,我们再来看数据的归属与控制割裂导致的数据隐患,PaaS模式,系统维护、数据控制、数据归属都是属于应用主体,那么在主观性上不会出现错配;但是在SaaS模式下, 系统维护与数据控制在于平台运营方,数据归属在于业务使用方,那么就导致数据归属与数据控制的主体割裂,这个割裂会一起一系列的问题,那么我们这里主要分析下SaaS模式的数据安全隐患:
业务运营方从初心来讲是希望维护好SaaS服务平台的数据安全的,因为这个是业务发展的基础;
但是,据相关业务统计,SaaS平台全国超过9层的运营商都不挣钱,那么要维持下去,融资是必须的条件,资本是不会“疯投”无法看到增值收益的项目
那么基于SaaS平台的通用的增值扩展业务应运而生,包含金融场景植入、用户导流、用户行为分析、大数据价值挖掘等等;运营方在选择“活下去”还是“保持道德底线”之间做选择就 毫无悬念了;
那么我们再想好一些,有些企业选择继续保障数据安全,那么营收上必然会带来更大的变现压力,那么数据安全的投入如何保障呢?
其实最后的结果,90%都是指向的数据的不安全隐患。
最后回到wolai的提醒上,对于企业的在线文档,我还是建议使用私有化部署的、开源的产品,这里推荐一个微服务+在线文档的一个开源项目:
https://gitee.com/software-minister/jvs-knowledge-ui
3382
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
