本文探讨了中小SaaS服务商在生产环境安全、开发过程安全管理及安全认证体系方面的实践。重点介绍了机房(云平台)安全、系统安全策略,强调了代码管理和安全漏洞防范的重要性。同时,提到了ISO27001和等保认证对于提升安全管理水平的作用。
摘要
随着企业数字化建设的深入,“信息安全”在我们日常生活中出现的频次越来越多,且听到的更多是负面信息,尤其黑产完整的产业链条形成后,时常听到部分企业中招勒索病毒,数据丢失失、业务中断带来巨大的财产损失,让众多企业,尤其是提供SaaS服务的企业左右为难,既要保证数据的安全,业务的稳定,同时需要考虑在安全方面的投入,何去何从,什么才是适合企业的信息安全方案是一众CTO甚至企业老板关注的焦点。笔者希望本文能给大家一些思路,探索适合自己的数字安全之路。
信息安全的话题非常大,最近和很多厂商同行进行交流,大家普遍共识的认知有两点,一个是信息安全的投入是没有上线的,二是安全是相对的没有绝对的安全。换句话说,在信息安全方面,投入的再多也做不到绝对的安全,我们需要找到适合企业当下的安全规划及建设方案,并随着业务的需要、企业的变化适时调整。
本文从生产环境的安全、开发管理的安全以及安全认证体系几个角度对企业安全管理平台的建设进行阐述。希望能对大家在梳理自己安全建设方面相关思路能有帮助。
一、生产环境的安全
1、机房(云平台)安全
不管是自建机房还是使用云平台、租建IDC,都可能会出现环境问题,最为人熟知的是美国的911,大部分企业在大楼被毁后长时间无法开展业务,但也有一些企业能在短时间内恢复,其实解决的方法不复杂,异地多活,带来的问题也很明显,成本的剧增,不仅要考虑多地的建设租赁成本,还要考虑由此带来的网络连接成本。
我们在建设云平台的过程中,曾考虑过使用多个公有云平台,或者一个公有云平台的多地机房以实现异地多活,发现即使是单个云厂商,如果选择多个数据中心,因IDC之前无专线连通
最低0.47元/天 解锁文章
扫一扫
1191
到【灌水乐园】发言
