SaaS如何摆脱数据安全的困境

　　无可否认，今天，任何一个SaaS厂家在寻找客户的时候，最多和最先被质疑的问题是“客户的数据如何被证明是安全的?”于是乎，聪明的SaaS们想出了种种说辞，证明用自己的服务器为客户保管数据是多么的安全。最经典的说辞就是把自己的服务器安全与中国人民共和国银行的安全相提并论。论据很简单：银行客户的数据存在银行的服务器是非常安全的，我们公司的服务器也可以做到同样的安全，所以，用户存放在我们这里的数据是安全的。说这些话的时候，SaaS厂家的代表的心脏一定加快了跳速，因为这是明显的谎言，但他也不得不这样说。明眼人一看就知道这是谎言。银行是安全的，为什么? 　　1、存款用户到银行开户是需要本人持本人身份证现场办理的，需要亲笔签名。 　　2、银行需要返还用户防伪制作的存折，并让用户现场生成密码。 　　3、银行是由国家正规武装警察和军队守护的，出现问题要真枪实弹的抓人的。 　　4、侵犯银行数据的安全是有宪法规定的刑事重罪，以身试法代价高昂。 　　5、用户存入的现金实际是实物，数据只是实物的一种记录，数据丢失并非实物丢失。 　　6、银行是国家货币发行的执行单位，通过货币维持社会经济秩序，数据安全不仅仅是银行的事情。 　　7、银行有自己的机房和安全机制，任何外人无法接近。 　　然而，SaaS厂家的服务器怎不绝对安全，因为： 　　1、用户即使签订合同，也是与一个有限责任公司签订合同，如果出现严重问题，公司宣布倒闭也就一了百了了。公司法就是这么规定的，所以用户的数据没有法律的绝对保障。 　　2、SaaS厂家实际采用的技术完全不是银行通讯的技术，因为那样的成本非常之高，例如发行CA认证证书。中国目前没有任何一个SaaS厂家使用了CA证书。 　　3、SaaS厂家的服务器一定只是租用商业IDC机构的机柜，有经验的网管都知道，进入IDC机房很容易，能看到N多公司的服务器和把玩儿一下。 90%的SaaS厂家最多3台PC服务器，还可能是DIY的。根本不可能备份或稳定。 黑客进入这些服务器易如反掌。 　　4、用户在SaaS厂家服务器的数据有N多的人可以很容易看到： 主程序员(一般2-3人，不可能只有一个人，公司老板不放心);网管(一般2-3人，轮班)，数据库工程师(1-3人，这其中可能还有兼职维护员)，SaaS厂家的CEO(他有看数据的一切权利);业务部门(1-3人，他们需要研究用户数据，分析用户行为);财务部门(1-2人，她们需要知道发出用户帐户和密码，并以此计算公司收入);WEB工程师(1-2人，用户输入帐号和密码是要经过他们设计和制作的页面程序，所以，他们随时可以获得任何用户的帐号密码);客服人员(1-20人，他们有时需要帮助客户进入帐号看看哪里出现问题)，公司前台(1人，他经手的信件可能是用户合同，里面有帐号及密码)。 什么样的商业公司能够教育他的如此众多岗位的众多员工保守这些数据秘密。 　　5、更重要的是，这些数据即使被复制或泄漏，用户和安全管理员完全无法察觉，因为并非实物的减少，也不会有任何统计数据的变化。 得到这些数据的人，可以销售或利用这些数据获得明显的经济回报，而非常不易被察觉，因为几乎可以不留痕迹，也几乎没有针对性的法律条款约束，即使被发现并抓获，也绝没有像盗窃银行数据那样的罪名。犯罪成本并不高。 　　6、有些不负责的SaaS厂家还会有地震、核爆炸、恐怖袭击来恐吓用户要将数据异地备份，这显然是唯恐天下不乱。用户有必要为这些不确定因素承担数据保管的成本吗，即使发生类似事件，每个合同里都约定，这叫不可抗力，SaaS厂家同样不承担数据损害或消失的责任。 数据被盗和数据损害无法读取或被误删不是一回事儿。 　　7、SaaS厂家异口同声说用户自己的硬盘更不安全，这有点勉强。 安全与不安全是相对的，用户自己的计算机也有不安全的可能，但相对将数据主动转交到不安全的地方，那就是主动加大风险。 　　结论是什么?结论就是SaaS厂家对客户数据的保管和国家银行在内容和形式上都完全没有可比性，SaaS厂家无法提供客户数据安全的保障，客户数据安全随时存在隐患。那么，是不是SaaS就无法存在了，就没有数据安全解决方案了呢?当然有。解决SaaS业务需要的数据安全首先要看这些数据为什么一定要放在互联网服务器内，因为不同用户要在不同地理位置访问这些数据，这是一些多用户软件的必要条件，大多情况下是管理软件或多人游戏。 在有SaaS这个名词前，人类一样在遇到和解决这些问题，只要的手段是C/S软件结合VPN实现。所以： 　　1、如果是面向单个用户的“单机版软件”就不要限制用户必须将数据通过或存储在服务器上。这一点B/S架构是没有希望了，S+S是很好的解决办法之一。 　　2、如果是协调工作的需求，那么可以将应用程序和数据分离。 也就是说，软件负责计算和操作，而数据存放有网络存储商实现。软件和数据存储间没有必然或固定的链接关系，例如，很多人都使用网盘，提供网盘的 公司并不知道用户存储的数据是用什么软件编辑的，是用什么软件加密的，是谁的数据，这数据是哪方面内容，等等。 至于技术上如何实现，那是架构师们研究的问题，据我的研究，已经有不少技术可以实现，只是他们并没有以SaaS的名义炒作。 　　3、SaaS厂家们还要谈到一个数据交换和API接口的问题，那更是一个数据安全的大窟窿。 原本一个厂家掌握的数据，实现SOA和API后，就可能被N个厂商获得，数据安全风险增加N的N次方，也就是几乎没有安全可言了。 　　我建议那些那银行例子来论证数据安全性的厂商就此收手，用户不会认为你就是银行。数据安全的问题更多的是人的问题，再没有成熟的法律和市场环境下，很难得到彻底解决。在没有更好的解决办法之前，建议厂商多开发一些非敏感数据的SaaS应用，以避免损失。