文章来源：雪球网文：财经科技汇自媒体近日， [...]

这个跟保障客户数据安全死磕到底的人，在销售易是一名解决方案架构师，主要负责客户系统安全方面的设计，通过一轮轮的沟通反馈，让客户全面了解到销售易在安全体系、安全能力以及安全技术上是如何来保障租户数据安全。雨哥曾经对接过一个客户，让他印象极为深刻。这个客户是一家行业头部外资企业，他们对于SaaS厂商的安全性审查异常严格，必须按照国际上的安全规范标准进行。在开始审核的第一天，客户就向雨哥抛来一份庞大的审核文档，20多个维度，几百个问题，全部都是跟安全相关。从密码管理、数据备份安全、公司内部设备安全，再到安全管控、安全事件响应，事无巨细面面俱到。客户发来的安全审查问题雨哥要做的，就是要用他20年多年的行业经验，配合客户的审查，去回复一系列细致入微的安全问题。反复的沟通，不断的答疑，为客户绘制安全方面的流程图，满足客户的各种安全需求。最终，在经过5-7轮安全审查及第三方公司深度测试后，雨哥终于取得了客户的信任。数据安全是SaaS厂商的立身之本，SaaS厂商只有不断提升在数据存储安全、数据传输安全、数据隐私保护安全和数据处理安全的能力，才能获取更多客户的信任。销售易CRM专业销售管理软件-CRM系统免费试用在保障客户数据安全上，如果说雨哥是冲锋者，那负责aPaaS平台产品设计的达哥就是实践者。面对客户的个性化需求，SaaS厂商要想快速持续交付出产品，就需要具备高生产率低代码的aPaaS开发平台，而aPaaS开发平台的整体安全性也成为重中之重。在产品设计上，达哥早已把数据安全这个理念嵌入到平台的每一个产品能力中。比如用户登录系统，就必须要有密码有效期、复杂度、多因素认知、登录时间、IP控制等强悍的安全策略，在保障用户登录安全的同时满足客户的个性化需要;对于多租户架构，必须要保障租户间的数据隔离，避免租户间的数据流动;从服务器端传输到浏览器上的信息，必须要有加密协议，确保信息是以加密的状态传输;另外对于存储在数据中心的数据，采取加密存储措施，避免因黑客攻击而导致数据直接暴露。随着一些大客户对安全合规方面的要求越来越高，以及国家在法规层面对信息安全的要求越来越细，达哥也在不断更新完善产品设计，以此来提升平台安全方面的能力。除此之外，为了能让平台系统达到GDPR法规要求，安全团队专门请来了咨询公司来做GDPR合规性考量，达哥也会根据咨询结果，找到现存差异，完善产品，最终完成落地，确保产品符合隐私合规。达哥的系统设计页面在保障客户数据安全的这场保卫战中，有人冲锋在前，就有人在背后默默付出，而田龙就是这个人。在销售易，田龙主要负责公司安全资质的维系，比如信息安全等级保护测评、ISO信息安全体系认证等。近几年，保护数据隐私安全已经成为全球共识，我国也先后颁布了《数据安全法》和《个人信息保护法》。作为数据采集者的企业来说，主动承担起建设数据隐私保护体系的责任尤为重要。而销售易就一直把数据隐私和信息安全作为重点长期投入，积极响应国家信息安全号召，为满足行业、市场合规性要求，主动寻求第三方权威检测认定机构，对公司安全体系、产品安全等诸多方面进行严格审查。销售易CRM专业销售管理软件-CRM系统免费试用在安全团队和产研团队的全力配合下，顺利通过了评测并取得了对应领域的6、7个信息安全相关资质证书。在田龙的电脑中，专门有一个文件夹，里面放着40多个文档，全都是在申请ISO27701认证时所需的审查资料。说到ISO27701认证，它是业内权威性的隐私管理体系建设指导标准，也是目前国际上最权威、最被广泛接受的隐私保护标准之一。田龙电脑中关于安全合规的资料文件夹田龙清楚的记得当时在申请ISO27701认证时的一些画面：提前准备好相关审核文档资料，提交给第三方认证机构进行独立评估，接着等待专业审查人员前来公司，经过文档制度审查、不同职能部门访谈、技术安全测试等一系列严格的现场审核后，作出最终评估。田龙说，企业对数据安全和数据合规体系的构建，并不是一蹴而就的，除了取得相关的安全资质外，更重要的是在各种资质的认证过程中，能不断完善公司在安全方面的制度、体系、流程建设，甚至能提高公司各个部门同事的安全意识，只有这样才能夯实公司在信息安全领域的实力。其实，保障数据隐私安全，从来就不是一个人或一个团队要做的事情，而是要渗透到企业的方方面面，从人员组织、流程制度、产品技术、长效机制等方面都需要企业进行长期的建设积累，不断提高产品的隐私合规性。信任，是SaaS生意的底层逻辑，安全，是SaaS厂商的底线，销售易将在数据隐私和信息安全方面继续探索追求更高标准，为保护客户数据隐私和信息安全不断努力。

本文来源/财经科技汇文/老井目前，中国企业正处在数字化、国产化和国际化三浪叠加的历史机遇期。数字化不再是企业追求的时尚和潮流，而是必须要按照相关法律法规落地实行的行动准则。有数据显示，2019年中国数字经济增加值达到了35.8万亿元，占GDP的比重达到36.2%。数字经济在国民经济中的地位进一步凸显，贡献值不断增强。一、数字经济打响数据安全与数据合规的攻坚战信息化时代蓬勃发展了数十年，见证了企业管理和业务运转的效率的大幅提升，也为全面迎接数字化时代的到来奠定了基础。进入数字化时代，每个机构、组织、个人都成为数字化时代的参与者，数据安全、数据合规管理变得越来越迫切。为此，全球各国政府纷纷出台相关法律法规加强数据安全和个人隐私的保护。2016年欧盟发布《通用数据保护条例》(General [...]

按：“上云或者不上，这是个问题”。对于下决心做数字化转型的企业来说，是否选择上云，堪称摆在眼前的第一大难题。一方面随着云技术的成熟，企业使用云服务已成趋势; 另一方面企业对于数据在云上感到不安。归根结底，企业的纠结点在于对数据安全的顾虑，在于对上云信任程度的高低。 今天我们主要来讨论一下企业对于公有云的看法和顾虑。一、今天我们主要来讨论一下企业对于公有云的看法和顾虑。国内云计算起步较晚。在2015-2020年经历了发展阶段，2020年后才进入成熟期。一方面公有云在发展阶段技术没有完全成熟;另一方面企业对上云，尤其是公有云认识不充分。根据近期Gartner发布的《中国云安全市场概览》分析，市场对于数据的物理位置的关注超越了安全本身，也就是企业更希望数据存储在本地，对将数据存储在云上，尤其是公有云不信任。究其原因，要从野蛮生长时期的中国互联网说起。这个时期有几个特点：互联网产业快速发展，增量用户多，流量成本低，以产品为中心的运营模式导致粗放型互联网经济形态出现，用户话语权低。这一阶段多次发生用户隐私数据泄漏事件，用户数据甚至被打包出售。公众对于贩卖个人隐私数据的行为深恶痛绝，国内企业普遍认为数据理论上会暴露给公有云平台特权用户的风险是不可接受的。即使相信公有云的安全能力，但是出于尽量减少数据暴露面、尽量减少安全攻击面的目的，也不愿意将数据库存储在公有云。综上所述，企业不上公有云，底层逻辑是不信任。二、今天，你上云了吗？2019年，国务院发展研究中心国际技术经济研究所发布《中国云计算产业发展与应用白皮书》，其中提到“5G+云+AI”将成为推动我国数字经济发展的重要引擎，指出了云计算在数字化经济中的重要地位。国内云计算经过十年的发展，同时在政策的支持下，在2020年进入成熟期，市场竞争相对充分，头部企业逐渐聚集。随着技术的不断成熟，企业上云将成为常规操作。市场数据也验证了这一趋势。根据艾瑞咨询《2021年中国企业级SaaS行业研究报告》，SaaS行业在近几年保持了高速稳定的增长。2020年中国SaaS市场达到538亿人民币，预测2023年达到1304亿人民币。图片来源：艾瑞咨询上云，已经不仅仅是政策的驱动，更是技术趋势。从企业角度，降本增效，实现精益管理，永远紧跟时代步伐，才能随时保持竞争力，在变幻莫测的风云中屹立不倒。在这个趋势演进的过程中，大企业“SaaS化”已悄然来临，一方面，云计算技术成熟，让大企业看到了趋势，也看到了数据驱动增长的机会，另一方面，大企业采购SaaS常规化，提升了SaaS厂商的公信力，反向带动SaaS在企业中普及。除了上云成为趋势外，SaaS的优势对于企业来说也显而易见。三、降本：SaaS产品的显性优势随着智能手机普及，移动互联网用户进入存量阶段，流量价格高企，获客成本上升。加之疫情影响，企业营收下降，大批企业被迫进入精细化管理阶段，控制成本被提上日程。这时，SaaS产品的订阅制模式，在节约成本方面具有天然优势。无软件安装、升级费用;无基础设施采购、维护、演进成本;无运维团队、运维平台的采购、研发、演进成本;无安全团队、安全平台的采购、研发、演进成本;更低的业务咨询与支持成本;由此可见，SaaS的注册订阅模式，对于IT研发团队、运维团队、安全团队不健全，IT基础能力不健全、基础安全能力不健全的企业来说，在省却庞大的IT团队、基础能力投入的同时，可获得CRM业务专家指导的持续演进的产品能力，以及强大的IT基础能力、敏捷研发交付能力、安全能力。而对于大多数企业来说， [...]