• 关于我们 联系我们
当前位置:云计算企业动态 → 正文

北森张庆化:拒绝SaaS,安全只是借口

责任编辑:editor005 |来源:企业网D1Net  2014-11-26 13:35:12 本文摘自:论坛

近年来,云计算、移动信息化发展迅猛,企业级软件市场同样逐渐向SaaS化、移动信息化靠拢。新兴移动应用厂商不断迭起,同时老牌厂商逐渐完成移动端的战略部署,SaaS模式与本地部署正在展开一场市场争夺战。但云存储、SaaS软件数据安全性不靠谱的形象在部分用户认知中似乎已根深蒂固,这导致了在用户对信息安全、数据安全愈加重视的今天,人们对云计算的认可度偏低的尴尬局面。

那么,云计算、SaaS模式安全到底靠不靠谱?

11月18日,北森CTO、tita CEO张庆化在接受中国软件网和海比研究联合推出的企业级移动应用系列访谈中,除了在上篇文章《2015年企业级移动应用爆发 微信企业号不会成为主流》中介绍移动办公市场发展现状及2015年发展趋势,张总还结合tita特色与记者分享了企业级移动软件选型的两个重点及北森的云安全战略。

  北森CTO、tita CEO 张庆化先生

北京北森测评技术有限公司成立于2002年,主要经营方向覆盖人才测评、招聘管理、绩效管理、继任与发展、360度评估反馈、员工调查等业务的一体化人才管理软件平台。Tita.com隶属于北森旗下,于2011年初上线,专注于企业工作计划管理,实现企业的在线管理工作计划,通过任务推进、项目管理、发布进展、总结报告等过程操作来帮助计划的完成,实现管理的PDCA循环。

张总表示,北森是一家互联网化模式下的企业软件,聚焦SaaS,立志打造同类软件中的标杆,公司所有战略部署和商业模式都是围绕如何能提供更好的SaaS服务给客户进行。而在众多的战略部署中,尤其是技术这块,重心在于稳定性和安全性两个点,通过给客户提供稳定高速的系统,安全可靠的服务,打造客户可信赖的平台。

企业客户系统稳定问题:零容忍

北森拥有4500多家中大型企业客户,其中70%到80%是中国的百强企业,企业级客户可以说是零容忍的,更遑论中大型企业。大型企业更看重稳定高效,一旦系统出现运维问题,造成业务受阻,客户将无法接受,张总介绍到。在运维能力的保障方面,北森主要体现在鹰眼系统上,鹰眼监控系统是北森的一套全方位监控运维系统,从客户请求到数据中心层层分解,透明化系统访问速度监控,同时通过实时的异常收集服务体系确保客户系统稳定,为核心SOA服务建立完整的可视化运维平台,从而方便技术工程师调整和响应。

  北森鹰眼监控系统

SaaS软件需要行业积累、口碑积累,更重用户体验、售后服务,而传统企业软件厂商最容易忽略的就是用户体验,很多情况下都是一锤子买卖。传统的售后服务几乎都是在产品运行出现问题之后、在客户反馈之后,厂商才能被动知道并解决问题,即使解决的再及时,也无法做到即时,对企业客户的运维造成的影响依然不可估量。但在鹰眼系统帮助之下,实时监控线上业务系统,在线上出现问题的时候,第一时间收集到线上环境状态,并解决,做到及时、即时!张总如是说。

安全保障要从内部人员开始

当记者问及鹰眼系统实时监控是否会对数据安全性造成一定影响时,张总坚决回应,不会!

规模越大的企业,IT管理机制、域管理越规范,大型企业会与自己的管控体系,对于安全要求会非常高。数据安全对于企业客户来说最为重要,运维与稳定是建立在安全之上的,而北森在安全体系上采用“防水墙+防火墙”协作的模式。

防火墙从外围角度保障安全性,北森专门成立了类似于黑客团队的安全攻防实验室,重大版本升级和上线时必须经过安全攻防实验室攻击测试后才能上线。但客户数据的泄露更多来源于内部,所以北森在防火墙之外,对于内部管理采用机制更为严苛的防水墙。北森鹰眼系统不介入数据,只监控传输速率,在内部能拿到用户数据的只有两种人:DBA、运维总监,其余人即便是CEO也接触不到。但即便是DBA、运维总监一般也接触不到用户数据,张总表示,“只有当用户发出索求数据的申请,并且整个流程都主动配合,把公司证书传给我们盖章,我们CEO签字后,才能调取数据安全保障极强,用户无需担心数据安全问题”。

企业云计算亦安全,只是暂缺统一标准

谈到数据安全,不免论及云计算、SaaS模式在数据安全上是否靠谱,张总笑着说,“我们就是做SaaS软件,我们对于安全的投入绝对超出你的想象,我们的客户几乎都是中大型企业,在安全方面没有保障客户会信任吗?”

云计算是企业及软件未来发展趋势,之所以现在人们对云安全其认可度不高,是因为目前中国还没有形成统一的云安全标准。日前,国际云安全联盟组织CSA的CEO Jim Reavis等一行人到访北森,就推动人才管理SaaS领域云安全标准进行了会谈。云计算的安全是一个不断优化的过程,在此过程中对自身云计算平台的洞察能力非常重要,北森从2014年开始启动了Beisen Cloud Insights计划,一方面积极参考CSA安全标准做体系化安全建设,另一方面在系统方面加强对云平台的性能、用户行为、异常等数据的实时分析,保证线上稳定。一旦云计算安全标准体系完成统一,云安全将不再被质疑,SaaS模式数据安全得到保障。

在访谈最后张总总结道,SAAS软件不是一锤子买卖,SAAS体系做出来之后服务体系、运维体系、安全体系才是至关重要的。同时,在企业级层面,云安全确实面临挑战,或许正如北森CEO纪伟国强调的:“对于云安全,从来没有终点,只有不懈努力的过程。”

关键字:北森运维安全战略

本文摘自:论坛

x 北森张庆化:拒绝SaaS,安全只是借口 扫一扫
分享本文到朋友圈
当前位置:云计算企业动态 → 正文

北森张庆化:拒绝SaaS,安全只是借口

责任编辑:editor005 |来源:企业网D1Net  2014-11-26 13:35:12 本文摘自:论坛

近年来,云计算、移动信息化发展迅猛,企业级软件市场同样逐渐向SaaS化、移动信息化靠拢。新兴移动应用厂商不断迭起,同时老牌厂商逐渐完成移动端的战略部署,SaaS模式与本地部署正在展开一场市场争夺战。但云存储、SaaS软件数据安全性不靠谱的形象在部分用户认知中似乎已根深蒂固,这导致了在用户对信息安全、数据安全愈加重视的今天,人们对云计算的认可度偏低的尴尬局面。

那么,云计算、SaaS模式安全到底靠不靠谱?

11月18日,北森CTO、tita CEO张庆化在接受中国软件网和海比研究联合推出的企业级移动应用系列访谈中,除了在上篇文章《2015年企业级移动应用爆发 微信企业号不会成为主流》中介绍移动办公市场发展现状及2015年发展趋势,张总还结合tita特色与记者分享了企业级移动软件选型的两个重点及北森的云安全战略。

  北森CTO、tita CEO 张庆化先生

北京北森测评技术有限公司成立于2002年,主要经营方向覆盖人才测评、招聘管理、绩效管理、继任与发展、360度评估反馈、员工调查等业务的一体化人才管理软件平台。Tita.com隶属于北森旗下,于2011年初上线,专注于企业工作计划管理,实现企业的在线管理工作计划,通过任务推进、项目管理、发布进展、总结报告等过程操作来帮助计划的完成,实现管理的PDCA循环。

张总表示,北森是一家互联网化模式下的企业软件,聚焦SaaS,立志打造同类软件中的标杆,公司所有战略部署和商业模式都是围绕如何能提供更好的SaaS服务给客户进行。而在众多的战略部署中,尤其是技术这块,重心在于稳定性和安全性两个点,通过给客户提供稳定高速的系统,安全可靠的服务,打造客户可信赖的平台。

企业客户系统稳定问题:零容忍

北森拥有4500多家中大型企业客户,其中70%到80%是中国的百强企业,企业级客户可以说是零容忍的,更遑论中大型企业。大型企业更看重稳定高效,一旦系统出现运维问题,造成业务受阻,客户将无法接受,张总介绍到。在运维能力的保障方面,北森主要体现在鹰眼系统上,鹰眼监控系统是北森的一套全方位监控运维系统,从客户请求到数据中心层层分解,透明化系统访问速度监控,同时通过实时的异常收集服务体系确保客户系统稳定,为核心SOA服务建立完整的可视化运维平台,从而方便技术工程师调整和响应。

  北森鹰眼监控系统

SaaS软件需要行业积累、口碑积累,更重用户体验、售后服务,而传统企业软件厂商最容易忽略的就是用户体验,很多情况下都是一锤子买卖。传统的售后服务几乎都是在产品运行出现问题之后、在客户反馈之后,厂商才能被动知道并解决问题,即使解决的再及时,也无法做到即时,对企业客户的运维造成的影响依然不可估量。但在鹰眼系统帮助之下,实时监控线上业务系统,在线上出现问题的时候,第一时间收集到线上环境状态,并解决,做到及时、即时!张总如是说。

安全保障要从内部人员开始

当记者问及鹰眼系统实时监控是否会对数据安全性造成一定影响时,张总坚决回应,不会!

规模越大的企业,IT管理机制、域管理越规范,大型企业会与自己的管控体系,对于安全要求会非常高。数据安全对于企业客户来说最为重要,运维与稳定是建立在安全之上的,而北森在安全体系上采用“防水墙+防火墙”协作的模式。

防火墙从外围角度保障安全性,北森专门成立了类似于黑客团队的安全攻防实验室,重大版本升级和上线时必须经过安全攻防实验室攻击测试后才能上线。但客户数据的泄露更多来源于内部,所以北森在防火墙之外,对于内部管理采用机制更为严苛的防水墙。北森鹰眼系统不介入数据,只监控传输速率,在内部能拿到用户数据的只有两种人:DBA、运维总监,其余人即便是CEO也接触不到。但即便是DBA、运维总监一般也接触不到用户数据,张总表示,“只有当用户发出索求数据的申请,并且整个流程都主动配合,把公司证书传给我们盖章,我们CEO签字后,才能调取数据安全保障极强,用户无需担心数据安全问题”。

企业云计算亦安全,只是暂缺统一标准

谈到数据安全,不免论及云计算、SaaS模式在数据安全上是否靠谱,张总笑着说,“我们就是做SaaS软件,我们对于安全的投入绝对超出你的想象,我们的客户几乎都是中大型企业,在安全方面没有保障客户会信任吗?”

云计算是企业及软件未来发展趋势,之所以现在人们对云安全其认可度不高,是因为目前中国还没有形成统一的云安全标准。日前,国际云安全联盟组织CSA的CEO Jim Reavis等一行人到访北森,就推动人才管理SaaS领域云安全标准进行了会谈。云计算的安全是一个不断优化的过程,在此过程中对自身云计算平台的洞察能力非常重要,北森从2014年开始启动了Beisen Cloud Insights计划,一方面积极参考CSA安全标准做体系化安全建设,另一方面在系统方面加强对云平台的性能、用户行为、异常等数据的实时分析,保证线上稳定。一旦云计算安全标准体系完成统一,云安全将不再被质疑,SaaS模式数据安全得到保障。

在访谈最后张总总结道,SAAS软件不是一锤子买卖,SAAS体系做出来之后服务体系、运维体系、安全体系才是至关重要的。同时,在企业级层面,云安全确实面临挑战,或许正如北森CEO纪伟国强调的:“对于云安全,从来没有终点,只有不懈努力的过程。”

关键字:北森运维安全战略

本文摘自:论坛

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^