保障客戶數(shù)據(jù)安全、為商家?guī)砀蟮纳虡I(yè)價(jià)值,一直是思迅的頭等大事。
2021年底以來,勒索病毒異?;钴S,其攻擊形式也隨著技術(shù)發(fā)展不斷變化。對(duì)此,思迅保持高度關(guān)注,持續(xù)推出更先進(jìn)的應(yīng)對(duì)方案。
今年1月,思迅發(fā)布B/S產(chǎn)品數(shù)據(jù)安全方案,支持?jǐn)?shù)據(jù)庫、應(yīng)用層和許可證分開部署,實(shí)現(xiàn)數(shù)據(jù)“內(nèi)網(wǎng)”儲(chǔ)存,大幅降低被“勒索”的風(fēng)險(xiǎn)。
2月,思迅在原有方案的基礎(chǔ)上推出RDS數(shù)據(jù)安全方案專家版,支持部署RDS云數(shù)據(jù)庫,讓商家享受高性能、高安全性、高可用的托管數(shù)據(jù)庫服務(wù)。
經(jīng)過大半年的迭代優(yōu)化,目前思迅B/S數(shù)據(jù)安全方案已趨于成熟,獲得了不少合作伙伴的認(rèn)可。前不久,思迅核心合作伙伴——嘉興豐云網(wǎng)絡(luò)科技有限公司徐曉華就發(fā)了朋友圈,宣布將大規(guī)模啟用RDS數(shù)據(jù)庫服務(wù)器升級(jí)。
2021年底新型勒索病毒興起時(shí),徐總就提出采用RDS云數(shù)據(jù)庫的觀點(diǎn),引起思迅內(nèi)部高度重視并積極研發(fā)。思迅RDS數(shù)據(jù)安全方案上線后,徐總率先進(jìn)行了實(shí)施和測(cè)試,推動(dòng)方案不斷完善。
相比ECS數(shù)據(jù)安全方案,部署RDS云數(shù)據(jù)庫的成本更高,為什么選擇全面升級(jí)RDS數(shù)據(jù)安全方案?一起來看看徐總的分享。
提問
為什么提出用RDS云數(shù)據(jù)庫?如何說服客戶升級(jí)RDS數(shù)據(jù)安全方案?
目前我們是向租用我們服務(wù)器的客戶提供RDS服務(wù),所以應(yīng)該是說服我們自己。我認(rèn)為客戶租用了我們的服務(wù)器,我們就有責(zé)任保障客戶的數(shù)據(jù)安全。
現(xiàn)在勒索病毒泛濫,以前的應(yīng)對(duì)方法主要是修改默認(rèn)端口、關(guān)閉防火墻非必須端口、增加賬戶密碼強(qiáng)度等,B/S產(chǎn)品可以減少數(shù)據(jù)庫端口的開放,相對(duì)來說安全度會(huì)更高,但整機(jī)中毒的風(fēng)險(xiǎn)依然很大。
而RDS數(shù)據(jù)安全方案中,我們租用阿里云的數(shù)據(jù)庫應(yīng)用服務(wù),相當(dāng)于把數(shù)據(jù)庫的安全責(zé)任交給了阿里,他們的安全程度非常高,基本不是我們能比的。
(圖片來自阿里云)
而且把安全責(zé)任交給阿里后,我們只需負(fù)責(zé)服務(wù)器的安全管理(例如開放端口的白名單)就行了,耗費(fèi)的精力少很多。
提問您接下來的RDS數(shù)據(jù)安全方案部署計(jì)劃是?
目前我們已經(jīng)幫20家客戶升級(jí),計(jì)劃到10月底,所有租用我們服務(wù)器、并且支持RDS數(shù)據(jù)安全方案的思迅客戶全部啟用RDS數(shù)據(jù)庫服務(wù)器。
下一步我們會(huì)溝通自己搭建了服務(wù)器的大客戶進(jìn)行RDS數(shù)據(jù)庫服務(wù)器升級(jí),并幫助其他想用RDS數(shù)據(jù)安全方案的用戶升級(jí)成B/S架構(gòu)產(chǎn)品。
所以我發(fā)朋友圈的目的就是希望客戶們能夠意識(shí)到數(shù)據(jù)安全問題的重要性。如果客戶在朋友圈看到了數(shù)據(jù)庫外露相對(duì)來說安全系數(shù)更低、數(shù)據(jù)庫跟前端分離是目前更先進(jìn)的做法,客戶感興趣的會(huì)主動(dòng)來問,升級(jí)意愿更強(qiáng)。
(來自徐總朋友圈)
希望今年能陸續(xù)把ECS服務(wù)器的用戶遷移到RDS云數(shù)據(jù)庫上,變成“ECS+RDS分離式部署模式”。如果測(cè)試沒有問題的話,明年一些快到期的ECS服務(wù)器就可以不續(xù)費(fèi),在提升安全等級(jí)的同時(shí)也能節(jié)省一些成本。
提問
RDS數(shù)據(jù)安全方案的成本真的很高嗎?
一開始我也覺得RDS的使用成本太高了,RDS一年要上萬,這不是每個(gè)客戶都能接受的。所以我們花了很多時(shí)間摸索,尋找一個(gè)最合理最經(jīng)濟(jì)的方案。
這中間我們發(fā)現(xiàn)是有很多技巧的,目前我們通過選型搭配,在阿里云有活動(dòng)的情況下,采購價(jià)一年與同樣配置的ECS服務(wù)器成本差不多,但安全、性能有了很大的提升。