数据安全
今天一上班,就听到了一个令我十分震惊的消息:杭州某企业一直在使用的某管理软件的开发商联合了一家同行,将该企业的一个年消费额达千万的大客户撬走了。该管理软件是采用C语言开发的传统型IT软件,服务器搭建在企业内部,在我们的观念当中,服务器如果搭建在企业内部,那么对于该软件的开发商,我们就基本是无比放心的,哪怕数据被泄露也只可能是企业内部所致,然而,从该事件可以看出来,其实,传统软件并不比SaaS安全(当然,这其中排除掉职业道德缺陷的因素)。
该软件的开发语言是C语言,C语言是一门通用计算机编程语言,应用很广泛,在1972年的时候就已经出现了,很多的传统软件最早版本出现在上世纪九十年代末和本世纪初,所以,很多都是采用的C语言。
尽管C语言应用广泛,而且作为基础语言的它开发功能上也比较强大,很通用,但熟悉C语言的技术都明白它的缺陷–封装性差。封装指的是当数据储存或者传输时,会先把用户的信息、订单的情况等变成数据的形式,打包输送到服务器内,之后再通过解封装将数据转化成具体的文字信息。打个比方,大家都有网购的经历,在你网购的产品快递到你手上的时候经过了哪些过程?首先,商家会把产品进行打包,然后经过一层层的快递运送,最终到达你的手上,如果,商家在打包的时候做的比较差,产品的包装是呈现半封闭状态,那么只要快递员、快递公司愿意,随时都可以窥视你购买的产品信息,甚至盗取。这个过程中,软件就是商家,开发商就是快递员和快递公司,这样的体验,你还能信任吗?上文提到的那家软件开发商用的就是抓取这个传输过程中的订单信息,从而发现了这个大客户的存在,从而使用一些不齿的手段操作这件事情。
封装与解封装
数据的安全在大数据时代愈发的重要起来,开发者也慢慢的研发出了更多的应对数据安全的方法,现在对于数据的加密方式最长运用的两种是单向加密和双向加密。单向加密指的是将信息转化成数据之后无法在转化过来,多运用于数据的存储中。而双向加密跟单向加密刚好相反,先将信息转化成数据,然后进行加密,传输,之后在通过解密,从而使得终端显示相对应的信息,像我们在淘宝上购物时,经常会用到支付宝、银行卡去支付,如果账号信息、支付密码都是透明的状态,那么技术员就很容易能够获取这些信息,所以,双向加密在这方面的应用比较广泛。
在中国,因为传统的一些观念影响,我们总是感觉东西放在自己身边是最安全的,以前钱是如此,直到银行的出现,后来又因为支付宝的出现,我们慢慢进入了无现金社会,这种观念有所改变。其实数据也是如此,很多的企业信任传统软件大过于SaaS型的软件原因也有这个因素在作祟。把服务器搭建在本地真的安全吗?其实不然。很多在用这种软件的都是一些传统的企业,因为要触网,要信息化,花了大价钱去购买软件和服务器,但相比于软件公司,他们还是缺少了一个岗位的人,那就是网络安全维护员。前不久发生的“勒索病毒”事件,给我们敲了一个警钟,传统的企业因为很少会去配置网络安全维护人员,所以,当外界攻击本地的服务器的时候是很脆弱的,很容易就能被攻克,而如果他们是向SaaS型的企业去购买或者租赁软件服务,这个安全服务也是包含在内。其次,从成本的角度去考虑,我们自己购买服务器的用途其实主要就是用来存储数据的,但又有多少企业的数据庞大到需要用完所购买的全部容量?大多数其实只是用了很小的一块,而第二年又要交相同的费用去开通这个服务器。
其实,数据安全这个问题本身是一个绕不过去的问题,无论传统软件还是相对比较新颖的SaaS型软件,都很难做到尽善尽美,我们也一直在探索这个层面,努力将更多的保障数据安全的方式运用到开发过程中。
来源:图钉科技
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!