企業(yè)級(jí)移動(dòng)應(yīng)用服務(wù)提供商的數(shù)據(jù)存儲(chǔ)與安全之路
原創(chuàng)【51CTO.com原創(chuàng)稿件】隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展與移動(dòng)智能設(shè)備的普及,企業(yè)級(jí)移動(dòng)應(yīng)用開始走進(jìn)人們的視野,并成為企業(yè)移動(dòng)信息化首選,并已成功運(yùn)用到眾多行業(yè)。移動(dòng)應(yīng)用將企業(yè)的業(yè)務(wù)流程擴(kuò)展至任何設(shè)備,幫助企業(yè)隨時(shí)隨地處理重要任務(wù)并制定策略。那么,在企業(yè)級(jí)移動(dòng)應(yīng)用運(yùn)維過程中有哪些難題呢?本期《企業(yè)門診》就主要和大家聊聊企業(yè)級(jí)移動(dòng)應(yīng)用服務(wù)提供商在應(yīng)用運(yùn)維過程中,遇到的數(shù)字信息存儲(chǔ)和企業(yè)移動(dòng)應(yīng)用安全的問題。
和創(chuàng)科技基于中國企業(yè)所面臨的最重要的銷售管理問題研發(fā)了“紅圈營銷”移動(dòng)銷售云服務(wù)軟件,該軟件可以定位查看銷售人員的動(dòng)態(tài),方便管理業(yè)務(wù)人員,提高工作效率,節(jié)省開支、提升業(yè)績,滿足不同企業(yè)的個(gè)性化需求。然而隨著紅圈營銷的廣泛應(yīng)用,各種挑戰(zhàn)隨之而來。
和創(chuàng)科技研發(fā)總經(jīng)理曹洪偉表示,企業(yè)級(jí)移動(dòng)應(yīng)用服務(wù)提供商面臨的最嚴(yán)峻的問題就是數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)安全的問題。
病癥一:數(shù)據(jù)存儲(chǔ)壓力,尤其是圖片的存儲(chǔ)
在數(shù)據(jù)存儲(chǔ)方面,起初紅圈營銷在為用戶提供服務(wù)的過程中,會(huì)有大量的數(shù)字信息產(chǎn)生,特別是每天需要處理200多萬張的圖片存儲(chǔ),以及大量數(shù)據(jù)訪問日志等信息存儲(chǔ)。隨著和創(chuàng)科技業(yè)務(wù)的快速發(fā)展,存儲(chǔ)壓力越來越大,以至于后來出現(xiàn)了RAC故障,導(dǎo)致圖片無法訪問的情況。圖片、文檔等信息的持續(xù)增長,數(shù)據(jù)訪問的用戶體驗(yàn),I/O讀寫能力變得愈加低下。這讓和創(chuàng)科技不得不尋求解決辦法,保障用戶的體驗(yàn)以及應(yīng)用的正常運(yùn)行。
病癥二:企業(yè)移動(dòng)應(yīng)用的安全問題
隨著移動(dòng)互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展,目前越來越多的企業(yè),無論是大型企業(yè)、中型企業(yè)還是跨國企業(yè)正式把移動(dòng)應(yīng)用納入到未來的IT發(fā)展路線。然而,企業(yè)移動(dòng)應(yīng)用為企業(yè)管理和運(yùn)營帶了許多方便的同時(shí),移動(dòng)應(yīng)用安全的問題也隨之成為重中之重。特別是近年來,企業(yè)級(jí)移動(dòng)應(yīng)用的安全問題開始層出不窮,移動(dòng)應(yīng)用安全相關(guān)的事件也是日益增多。
作為企業(yè)移動(dòng)應(yīng)用服務(wù)提供商,和創(chuàng)科技自然不能忽視紅圈營銷的安全問題。因?yàn)榧t圈營銷管理是基于移動(dòng)互聯(lián)網(wǎng)技術(shù)的移動(dòng)營銷管理,通過移動(dòng)智能手機(jī)終端的即時(shí)定位、運(yùn)動(dòng)軌跡、數(shù)據(jù)采集等功能來輔助公司銷售管理,達(dá)到實(shí)現(xiàn)提升管理效率的目的。所以紅圈營銷軟件在廣泛的應(yīng)用過程中,就產(chǎn)生了紅圈用戶的員工信息、公司銷售相關(guān)數(shù)據(jù)等大量的敏感數(shù)據(jù)信息。一旦數(shù)據(jù)泄露不僅僅會(huì)為紅圈用戶帶來損失,也會(huì)影響和創(chuàng)科技的信譽(yù),造成用戶的流失,從而帶來重大損失。
因此,如何幫助用戶保障其存儲(chǔ)在紅圈服務(wù)器上的核心數(shù)據(jù)安全,防止數(shù)據(jù)泄露的發(fā)生,是和創(chuàng)科技面臨的影響公司生存的大問題。
藥方一:將業(yè)務(wù)遷移至云端
面對(duì)數(shù)據(jù)存儲(chǔ)的巨大壓力,曹洪偉表示,公司選擇了將業(yè)務(wù)遷至云端。雖然網(wǎng)上的云存儲(chǔ)服務(wù)有很多, 但很多都不開放API, 使用時(shí)有很大的局限性。通過七牛云、阿里云、金山云等云平臺(tái)的對(duì)比,公司最終選擇了支持流式寫入和文件寫入,有開放API接口的阿里云對(duì)象存儲(chǔ)(Object Storage Service,簡稱OSS)。據(jù)了解,OSS是基于阿里云飛天分布式系統(tǒng)的海量、安全和高可靠的云存儲(chǔ)服務(wù),可用于圖片、音視頻、日志等文件存儲(chǔ)。
OSS圖片處理服務(wù)IMG很好的解決了紅圈營銷的數(shù)據(jù)存儲(chǔ)問題。通過OSS上傳接口用戶可以將原始圖片上傳保存在OSS上,而且通過簡單的 RESTful 接口,用戶可以在任何時(shí)間地點(diǎn)、互聯(lián)網(wǎng)設(shè)備上對(duì)圖片進(jìn)行處理。此外,利用BGP帶寬,OSS可以實(shí)現(xiàn)超低延時(shí)的數(shù)據(jù)直接下載。也可以配合阿里云CDN加速服務(wù),為圖片、音視頻、移動(dòng)應(yīng)用的更新分發(fā)提供最佳體驗(yàn),如下圖所示:
上傳文件到OSS后,可以配合媒體轉(zhuǎn)碼服務(wù)(MTS)和圖片處理服務(wù)(IMG)進(jìn)行云端的數(shù)據(jù)處理:
曹洪偉表示,公司用了不到兩周的時(shí)間將近期數(shù)據(jù)遷移至云端,之所以選在部分?jǐn)?shù)據(jù)的遷移,一方面出于安全性的考慮,另一方面也因?yàn)镺SS的數(shù)據(jù)回源能力,假如用戶訪問的數(shù)據(jù)未上傳至云端,通過接口可以從服務(wù)器上找到歷史數(shù)據(jù),然后更新入云端。此外,他建議企業(yè)在上云時(shí)應(yīng)思考幾個(gè)問題:是否適合上云?上哪個(gè)云?架構(gòu)體系是怎樣的?策略方案制作邏輯是否完整?
藥方二:加強(qiáng)自身安全防護(hù)架構(gòu)的同時(shí),牽手第三方安全廠商全面提升安全防護(hù)能力
正如上面所提到的,無論是紅圈營銷還是用戶最擔(dān)心的就是數(shù)據(jù)的安全問題,特別是用戶會(huì)擔(dān)心數(shù)據(jù)放到紅圈是否安全,信任度存在不足。擔(dān)心萬一內(nèi)部員工監(jiān)守自盜怎么辦?或者被黑客攻擊造成數(shù)據(jù)泄露怎么辦?特別是當(dāng)企業(yè)用戶數(shù)據(jù)放到云端之后,安全性更讓用戶擔(dān)憂。
那么,到底該如何解決紅圈營銷的安全問題呢?一方面,和創(chuàng)科技從自身出發(fā),在基礎(chǔ)設(shè)施、內(nèi)容、數(shù)據(jù)存儲(chǔ)、傳輸層建立全方位的安全防護(hù)體系,從而保障企業(yè)和應(yīng)用的安全。特別是在內(nèi)容方面,技術(shù)人員自寫代碼對(duì)payload加密,采用這種信道加密方式保護(hù)數(shù)據(jù)。
另一方面,紅圈營銷牽手國內(nèi)第三方數(shù)據(jù)加密服務(wù)廠商LOCKet提升自己數(shù)據(jù)安全的能力。LOCKet主要解決企業(yè)用戶與云服務(wù)之間的信任問題,支持私有化安全部署,讓企業(yè)自己可以控制數(shù)據(jù)密鑰和安全策略。
經(jīng)LOCKet加密后,紅圈營銷和LOCKet官方都無法查看用戶數(shù)據(jù),僅用戶自己能查看,讓客戶掌握自己的數(shù)據(jù)安全。而且密鑰的使用可追溯,數(shù)據(jù)授權(quán)更加直觀。
采訪最后,曹洪偉表示,除了數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)安全,公司十分關(guān)注應(yīng)用的用戶體驗(yàn)問題,對(duì)應(yīng)用的性能格外關(guān)注。一方面,公司自主研發(fā)了監(jiān)控平臺(tái),實(shí)現(xiàn)實(shí)時(shí)的性能監(jiān)控。另一方面引進(jìn)了OneAPM提供的端到端APM應(yīng)用性能管理軟件及應(yīng)用性能監(jiān)控軟件解決方案。
編者按:
每個(gè)企業(yè)在不斷的成長過程中,都會(huì)遇到這樣那樣的問題。本次采訪中,專家曹洪偉提到的這些問題,相信也是不少企業(yè)級(jí)移動(dòng)應(yīng)用提供商所遇到的挑戰(zhàn),我們也相信不同的企業(yè)有不同的解決方式。特別是在安全威脅肆虐的今天,針對(duì)企業(yè)級(jí)移動(dòng)應(yīng)用的安全問題,企業(yè)級(jí)移動(dòng)應(yīng)用提供商在努力提高自身安全架構(gòu)的防護(hù)能力,選擇第三方安全廠商的產(chǎn)品同時(shí),也要加強(qiáng)內(nèi)部員工的安全意識(shí)培訓(xùn)。因?yàn)椋邢嚓P(guān)安全報(bào)告顯示,讓企業(yè)管理者們最擔(dān)憂的并非來自外部競爭對(duì)手的黑客攻擊,而是內(nèi)部威脅。
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】
