新技术论坛
搜索
查看: 1119|回复: 0
打印 上一主题 下一主题

[安全运维] 企业级移动应用服务提供商的数据存储与安全之路

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2017-3-1 07:45:34 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

      随着移动互联网的快速发展与移动智能设备的普及,企业级移动应用开始走进人们的视野,并成为企业移动信息化首选,并已成功运用到众多行业。移动应用将企业的业务流程扩展至任何设备,帮助企业随时随地处理重要任务并制动策略。那么,在企业级移动应用运维过程中有哪些难题呢?本期企业门诊就主要和大家聊聊企业级移动应用服务提供商在应用运维过程中,遇到的数字信息存储和企业移动应用安全的问题。
      和创科技基于中国企业所面临的最重要的销售管理问题研发了"红圈营销"移动销售云服务软件,该软件可以定位查看销售人员的动态,方便管理业务人员,提高工作效率,节省开支、提升业绩,满足不同企业的个性化需求。然而随着红圈营销的广泛应用,各种挑战随之而来。
      和创科技研发总经理曹洪伟表示,企业级移动应用服务提供商面临的最严峻的问题就是数据存储和数据安全的问题。
      病症一:数据存储压力,尤其是图片的存储
      在数据存储方面,起初红圈营销在为用户提供服务的过程中,会有大量的数字信息产生,特别是每天需要处理200多万张的图片存储,以及大量数据访问日志等信息存储。随着和创科技业务的快速发展,存储压力越来越大,以至于后来出现了RAC故障,导致图片无法访问的情况。图片、文档等信息的持续增长,数据访问的用户体验,I/O读写能力变得愈加低下。这让和创科技不得不寻求解决办法,保障用户的体验以及应用的正常运行。
      病症二:企业移动应用的安全问题
      随着移动互联网行业的飞速发展,目前越来越多的企业,无论是大型企业、中型企业还是跨国企业正式把移动应用纳入到未来的IT发展路线。然而,企业移动应用为企业管理和运营带了许多方便的同时,移动应用安全的问题也随之成为重中之重。特别是近年来,企业级移动应用的安全问题开始层出不穷,移动应用安全相关的事件也是日益增多。
      作为企业移动应用服务提供商,和创科技自然不能忽视红圈营销的安全问题。因为红圈营销管理是基于移动互联网技术的移动营销管理,通过移动智能手机终端的即时定位、运动轨迹、数据采集等功能来辅助公司销售管理,达到实现提升管理效率的目的。所以红圈营销软件在广泛的应用过程中,就产生了红圈用户的员工信息、公司销售相关数据等大量的敏感数据信息。一旦数据泄露不仅仅会为红圈用户带来损失,也会影响和创科技的信誉,造成用户的流失,从而带来重大损失。
      因此,如何帮助用户保障其存储在红圈服务器上的核心数据安全,防止数据泄露的发生,是和创科技面临的影响公司生存的大问题。
      药方一:将业务迁移至云端
      面对数据存储的巨大压力,曹洪伟表示,公司选择了将业务迁至云端。虽然网上的云存储服务有很多, 但很多都不开放API,  使用时有很大的局限性。通过七牛云、阿里云、金山云等云平台的对比,公司最终选择了支持流式写入和文件写入,有开放API接口的阿里云对象存储(Object  Storage  Service,简称OSS)。据了解,OSS是基于阿里云飞天分布式系统的海量、安全和高可靠的云存储服务,可用于图片、音视频、日志等文件存储。
      OSS图片处理服务IMG很好的解决了红圈营销的数据存储问题。通过OSS上传接口用户可以将原始图片上传保存在OSS上,而且通过简单的 RESTful  接口,用户可以在任何时间地点、互联网设备上对图片进行处理。此外,利用BGP带宽,OSS可以实现超低延时的数据直接下载。也可以配合阿里云CDN加速服务,为图片、音视频、移动应用的更新分发提供最佳体验,如下图所示:

      上传文件到OSS后,可以配合媒体转码服务(MTS)和图片处理服务(IMG)进行云端的数据处理:

      曹洪伟表示,公司用了不到两周的时间将近期数据迁移至云端,之所以选在部分数据的迁移,一方面出于安全性的考虑,另一方面也因为OSS的数据回源能力,假如用户访问的数据未上传至云端,通过接口可以从服务器上找到历史数据,然后更新入云端。此外,他建议企业在上云时应思考几个问题:是否适合上云?上哪个云?架构体系是怎样的?策略方案制作逻辑是否完整?
      药方二:加强自身安全防护架构的同时,牵手第三方安全厂商全面提升安全防护能力
      正如上面所提到的,无论是红圈营销还是用户最担心的就是数据的安全问题,特别是用户会担心数据放到红圈是否安全,信任度存在不足。担心万一内部员工监守自盗怎么办?或者被黑客攻击造成数据泄露怎么办?特别是当企业用户数据放到云端之后,安全性更让用户担忧。
      那么,到底该如何解决红圈营销的安全问题呢?一方面,和创科技从自身出发,在基础设施、内容、数据存储、传输层建立全方位的安全防护体系,从而保障企业和应用的安全。特别是在内容方面,技术人员自写代码对payload加密,采用这种信道加密方式保护数据。

      另一方面,红圈营销牵手国内第三方数据加密服务厂商LOCKet提升自己数据安全的能力。LOCKet主要解决企业用户与云服务之间的信任问题,支持私有化安全部署,让企业自己可以控制数据密钥和安全策略。

      经LOCKet加密后,红圈营销和LOCKet官方都无法查看用户数据,仅用户自己能查看,让客户掌握自己的数据安全。而且密钥的使用可追溯,数据授权更加直观。
      采访最后,曹洪伟表示,除了数据存储与数据安全,公司十分关注应用的用户体验问题,对应用的性能格外关注。一方面,公司自主研发了监控平台,实现实时的性能监控。另一方面引进了OneAPM提供的端到端APM应用性能管理软件及应用性能监控软件解决方案。
      编者按:
      每个企业在不断的成长过程中,都会遇到这样那样的问题。本次采访中,专家曹洪伟提到的这些问题,相信也是不少企业级移动应用提供商所遇到的挑战,我们也相信不同的企业有不同的解决方式。特别是在安全威胁肆虐的今天,针对企业级移动应用的安全问题,企业级移动应用提供商在努力提高自身安全架构的防护能力,选择第三方安全厂商的产品同时,也要加强内部员工的安全意识培训。因为,有相关安全报告显示,让企业管理者们最担忧的并非来自外部竞争对手的黑客攻击,而是内部威胁。
      延伸阅读
      关于和创科技
      和创(北京)科技股份有限公司(原图搜天下)于2009年成立,致力于为中国企业提供基于SaaS模式的移动销售管理云服务。基于中国企业所面临的最重要的销售管理问题,和创研发出了"红圈营销"移动销售云服务软件,全面解决了企业销售团队的拜访计划、客户管理、沟通协同与数据报表方面的管理需求。目前,公司员工1000多人,在全国拥有22家销售中心,以及五百多家分支机构。2015年11月13日,公司挂牌新三板(证券代码:834218),目前市值40多亿人民币。
      关于LOCKet
      LOCKet是国内一个专门做数据加密的团队,主要解决用户与云之间的信任问题,此前完成了千万元Pre-A融资,LOCKet目前的安全服务适用于  SaaS、PaaS、IaaS 各个云计算场景,主要合作伙伴包括阿里云、红圈营销、众安保险、每刻报销、大华集团等。


    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-22 23:00 , Processed in 0.143662 second(s), 21 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表