九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

這場由運維工程師惡意操作引爆的微盟300萬商家數(shù)據(jù)刪除案過后，留下的不該只有抨擊始作俑者的一地雞毛和不愿正視安全風險的敏感與恐慌。 

2020年2月25日，微盟發(fā)布公告稱，公司線上生產(chǎn)環(huán)境及數(shù)據(jù)遭到員工惡意破壞，導(dǎo)致公司系統(tǒng)服務(wù)不可用。經(jīng)過數(shù)天“搶救”，3月1日，微盟再次發(fā)布公告稱，數(shù)據(jù)已全部找回，將于3月2日進行系統(tǒng)上線演練，于 3月3日上午9點恢復(fù)數(shù)據(jù)正式上線，同時針對受到影響的商家也給出了賠付計劃。

微盟因內(nèi)部運維人員惡意刪庫而導(dǎo)致300萬商家生意停擺事件，成為中國互聯(lián)網(wǎng)公司史上宕機持續(xù)時間最長的一次。

事后，微盟拿出了1.5億商家賠付計劃，并表示放棄自建數(shù)據(jù)庫，基礎(chǔ)設(shè)施全力上云。與此同時，微盟還表示，將邀請外部數(shù)據(jù)安全專家一同評估數(shù)據(jù)安全保障方案，并制定數(shù)據(jù)安全保障計劃，以杜絕此類事故的再次發(fā)生。

實際上，將用戶核心數(shù)據(jù)保存在本地自建的服務(wù)器上，是當下不少對全面上云心存戒備者的一種物理安慰。

怎么講？在企業(yè)用戶看來，如果把所有數(shù)據(jù)交給SaaS服務(wù)商，數(shù)據(jù)就顯得并不安全。實際上，這是一條不能觸碰的紅線，沒有任何一家SaaS服務(wù)商會監(jiān)守自盜。重要的是，SaaS服務(wù)商會選擇如何安全合法地利用系統(tǒng)上已經(jīng)留存的數(shù)據(jù)。

互聯(lián)網(wǎng)商業(yè)分析師謝秉航在回答“SaaS軟件能保證數(shù)據(jù)安全嗎？”這一問題時，指出SaaS服務(wù)商通過更多的數(shù)據(jù)沉淀留住用戶，提高用戶的替換成本，這對于SaaS續(xù)約率的提高是絕對利好。

正如互聯(lián)網(wǎng)公司主打ToB免費策略的背后，軟件即服務(wù)從來不是盈利的來源，而是基于網(wǎng)絡(luò)效應(yīng)帶來的成本下降、價值提升，背后其實就是數(shù)據(jù)的積累。

本地部署是否一定比SaaS安全？往往出現(xiàn)這種對比的前提會歸結(jié)于企業(yè)用戶投入了多少安全成本。

騰訊視頻云業(yè)務(wù)總經(jīng)理李郁韜告訴雷鋒網(wǎng)： 

此前政企客戶在私有云上會經(jīng)常受到攻擊，無論是大規(guī)模的DDoS還是主動攻擊，原因其實在于自身私有云的安全體系和人員保障是不夠的。

近日，明道云推出了私有化版本，這無疑反映出從PC時代到移動端，再到如今構(gòu)建了AI算法模型的中國企業(yè)服務(wù)供應(yīng)商一路走來的心路歷程。

明道云創(chuàng)始人任向暉解釋：

有了技術(shù)效率的保證，我們覺得應(yīng)該順應(yīng)客戶當下的訴求，讓軟件系統(tǒng)可以在認可部署環(huán)境下順利使用，積極將SaaS體驗移植到私有云部署模式下，讓客戶的決策不那么艱難。

實際上，包括友盟+、明略科技、達觀數(shù)據(jù)、百分點等服務(wù)互聯(lián)網(wǎng)、金融、安防等數(shù)據(jù)量豐富的用戶時，均會提供SaaS、私有云/專有云模式的解決方案。

微盟賠付政策公布后的一周，由于后臺系統(tǒng)恢復(fù)解決方案仍有待逐步完善，仍有商戶表示后臺訂單數(shù)據(jù)未完全恢復(fù)，甚至無法進入后臺。某微盟商戶向雷鋒網(wǎng)表示，“直到今天（3月11日）才恢復(fù)正常。”

為什么微盟數(shù)據(jù)被刪的影響面如此之久？根據(jù)目前微盟、騰訊云團隊在修復(fù)數(shù)據(jù)時公布的信息，想必不少對此事關(guān)注的人應(yīng)該已經(jīng)了解一二。

根據(jù)《微盟數(shù)據(jù)被刪后的七天七夜》的表述，運維人員用一種讓程序員聞風喪膽的Linux系統(tǒng)下文件刪除命令，整體進行了不可逆的刪除。刪除自建數(shù)據(jù)庫（包括備份），導(dǎo)致被刪除的文件一般都難以恢復(fù)。

不過從另一個層面來講，時下正值國內(nèi)疫情復(fù)工以來的一段復(fù)蘇前期。對于不少基于營銷平臺做線上生意的商戶們，其實是一段寶貴的黃金發(fā)展期。

數(shù)據(jù)顯示，短視頻、影視觀看、圖書閱讀等應(yīng)用留存率在1月2日-1月29日期間占比最高。如何通過產(chǎn)品及運營留存客戶，是各行業(yè)在疫情期及之后均需要考慮的事項。

據(jù)了解，在此期間，傳統(tǒng)的面銷、會銷方式基本停滯，大量企業(yè)都加大力度拓展移動端私域流量營銷，數(shù)字營銷、營銷自動化、智能營銷等基于線上拉新和激活沉睡客戶的方式具備更高的優(yōu)先級。

這種方式可以高效接觸更多的潛在客戶，并且通過對多觸點訪客行為的分析，可以更系統(tǒng)化的形成潛客畫像，便于后續(xù)點對點的銷售跟進。OKKI COO周滔指出。

“私域流量”概念在疫情期間大火，與之相關(guān)的SaaS服務(wù)商紛紛股價上漲。2月25日釘釘發(fā)布的“圈子”功能，對準的就是私域流量。

受疫情催化的無接觸經(jīng)濟熱，使得云服務(wù)能力在企業(yè)市場中再次被證實，只有接入云端的IT系統(tǒng)才能滿足企業(yè)快速開展遠程數(shù)字營銷的訴求。 

在國內(nèi)的數(shù)字營銷市場，線上營銷品類眾多，有像微盟、有贊這樣的綜合電商營銷平臺，基于全域大數(shù)據(jù)智能處理的友盟，構(gòu)建數(shù)據(jù)感知到認知閉環(huán)的明略數(shù)據(jù)，基于RPA+NLP技術(shù)輸出的達觀數(shù)據(jù)，也有基于用戶行為數(shù)據(jù)分析的神策、TalkingData 。 

歸根究底，是利用數(shù)據(jù)進行產(chǎn)品運營、推廣策略的過程。

盡管疫情期間展開營銷模式的轉(zhuǎn)型多是出于無奈，線上營銷能否帶來真實銷量轉(zhuǎn)換還有待觀察，但顯然，此時的線上營銷變成為數(shù)不多的選項，甚至可以說是唯一的。而在微盟事件中，影響的恰恰就是因疫情導(dǎo)致復(fù)工延遲，轉(zhuǎn)陣線上營銷這一節(jié)骨眼上的企業(yè)。

盡管不少企業(yè)代表認為該起事件還是極端案例，也不該就此對SaaS的安全問題持懷疑態(tài)度，但國內(nèi)企業(yè)服務(wù)商們對用戶數(shù)據(jù)安全問題做足準備了嗎？

疫情期間，員工在家辦公，想要訪問企業(yè)內(nèi)部局域網(wǎng)的應(yīng)用和文檔，就需要借助VPN技術(shù)，不過企業(yè)內(nèi)部VPN不穩(wěn)定、存在受攻擊風險的問題時有發(fā)生。一旦遭遇這類問題該如何解決？

達觀數(shù)據(jù)CEO陳運文指出：

員工異地在線辦公，需要更復(fù)雜的權(quán)限身份認證的機制，以及更可靠的備份容災(zāi)機制。

原來依靠的大規(guī)模網(wǎng)絡(luò)和機房，如果同時出現(xiàn)故障的話，整個系統(tǒng)的服務(wù)是不能停的。為此，我們做了大量的異地容災(zāi)和模擬演練。假設(shè)機房全部掛掉，這種服務(wù)仍然是高可用的。

陳運文還補充，“系統(tǒng)的安全性與可靠性并不矛盾，其實是相輔相成的。關(guān)鍵在于技術(shù)管理方面能否提供更多的投入。比如，安全機制是否變得復(fù)雜，權(quán)限分配是否更為合理，這些問題綜合在一起，也相對需要投入更大的成本。” 

那么，這是否意味著對于多數(shù)對IT預(yù)算投放有限的中小企業(yè)而言，其抗安全風險能力更低？中小企業(yè)如何維護自身的經(jīng)營數(shù)據(jù)安全？

友盟+數(shù)據(jù)技術(shù)專家鄧鴻飛表示：

安全這個問題，是需要從公司管理層就開始重視的。隨著目前國內(nèi)有關(guān)數(shù)據(jù)安全的法律法規(guī)的逐漸健全和完善，這部分中小企業(yè)可以首先借鑒國內(nèi)外大型企業(yè)成熟的數(shù)據(jù)安全方法論，其次，在對選擇靠譜的技術(shù)服務(wù)商方面，有豐富的服務(wù)經(jīng)驗，有可靠的數(shù)據(jù)安全和技術(shù)保障同樣重要。

據(jù)了解，友盟+在數(shù)據(jù)的采集、傳輸、存儲、使用、銷毀等一整套數(shù)據(jù)全生命周期提供了安全保障。

例如，友盟+的數(shù)據(jù)存儲在阿里云服務(wù)器上一個專屬友盟+的云空間，本身底層是分布式架構(gòu)，數(shù)據(jù)都是三個備份，在服務(wù)層的云計算空間有回收站機制，任何刪除的數(shù)據(jù)都會在回收站保留7-14天，在這個時間點內(nèi)可隨時拿回刪除數(shù)據(jù)；展現(xiàn)數(shù)據(jù)存儲在阿里云的OTS、RDS等服務(wù)上底層是分布式架構(gòu)和主從架構(gòu)，數(shù)據(jù)都是雙備份和三備份，刪除數(shù)據(jù)可以從備份中快速收回，以確保數(shù)據(jù)的完整性。

雖然針對不同類型的客戶，在功能的提供上會有所不同，但在數(shù)據(jù)的安全保障層面，都是按照最高標準執(zhí)行，且一視同仁。

那么，回到一開始企業(yè)客戶長期以來所糾結(jié)的問題：是將核心數(shù)據(jù)保存在本地自建的服務(wù)器上，還是全面上云？

一般而言，中小企業(yè)更愿意采用SaaS，服務(wù)商們也會租用各大云平臺的公有云服務(wù)；大型企業(yè)、政企客戶則更偏向于私有化的部署模式。私有化部署在某客戶內(nèi)網(wǎng)的機房里，很少會對公網(wǎng)開放接口，相對來說受到干擾和攻擊的概率也會低些。

很難說，中國的企業(yè)服務(wù)商與用戶們就沒有在安全保障方面下足功夫。

還記得多年前的斯諾登事件？還記得不久前杭州某公司的刪庫事件？還記得某企業(yè)代碼包含賬號密碼的事情？出現(xiàn)這些安全事件，是因為企業(yè)的安全防護等級不夠高嗎？

可能并非是技術(shù)手段的問題，很多情況下，人為因素也為企業(yè)安全風險中帶來了很多挑戰(zhàn)。企業(yè)需要正視長期存在的IT運維權(quán)限風險問題。

陳運文表示：

這次（微盟）事件也給了我們很大啟發(fā)。在運維工程師操作權(quán)限的管理上，我們希望能夠把權(quán)限分給幾個不同的人，相互確認，以確保人的工作能夠得到監(jiān)督和管理。

其實，RPA最早主要服務(wù)于運維的定時處理等工作，比如處理服務(wù)器上運行的日志。未來，我認為RPA不會僅限于企業(yè)白領(lǐng)桌面辦公的需求，在運維這個場景也能發(fā)揮巨大作用。

為此，在對權(quán)限管理和對生產(chǎn)系統(tǒng)的訪問控制方面，提供企業(yè)級安全服務(wù)的奇安信，正尋求自動化/智能化的解決方案以解決安全運維效率低下的問題。

據(jù)了解，堡壘機在運維管理中有至關(guān)重要的作用?？梢园驯緳C理解為一個IT系統(tǒng)的看門人，任何人都只能通過堡壘機作為門戶單點登錄系統(tǒng)。

奇安信數(shù)據(jù)安全子公司副總經(jīng)理劉宏志表示：

從運維的角度來看，真正的堡壘機是不敢托管密碼的，萬一工控機或硬盤壞了，目標服務(wù)器就再也登錄不上了。但是，從另一方面來說，若沒有做密碼托管，密碼還是會被以某種方式記錄在別的設(shè)備或場景中，那堡壘機將形同虛設(shè)。因此，堡壘機的密碼托管安全可信顯得尤為重要。

正如安全不是一個產(chǎn)品，也不是一套方案，而是一整套架構(gòu)，一個風險控制體系，首先要做風險評估，風險定位，然后思考安全架構(gòu)，最后才是用哪種安全技術(shù)和產(chǎn)品來實現(xiàn)。 

據(jù)了解，不少企業(yè)服務(wù)公司在微盟事件發(fā)生后，紛紛組織內(nèi)部安全培訓活動，并要求團隊定期執(zhí)行安全演練以應(yīng)對突發(fā)狀況。

在安全這條路上，我們究竟還需要經(jīng)歷多少次亡羊補牢？