企業應用邁入公有云，構建在PaaS上的應用為何在“安全”上遠超通用SaaS?

[[132153]]

從全球范圍和國內的云計算趨勢中我們看到，未來的IT將不再是企業的資產，這種趨勢對數據主權要求不高的行業尤為劇烈。軟件定義世界，各種軟件正在變成一種觸手可得的服務，讓在你需要的時候立刻擁有它，不需要的時候銷毀它。

在我們國內，有很多優秀的企業SaaS應用，他們通常專注于服務一個群體，將客戶痛點化為簡單的應用，提供即需即用的交付模式，深受用戶的喜愛和依賴。如果你的企業對這樣的應用不滿意，那么你可以從清單中選擇更適合的SaaS應用。只要你夠安全，“輕輕的我走了，正如我輕輕的來”，看起來一切都如此浪漫和美好。

無論是SaaS、PaaS還是IaaS廠商，都在無時無刻的努力保護著企業數據安全和隱私這一商業承諾，達到符合企業要求的標準。我們不追求顛覆式技術，如果能夠將交付在云中的業務達到傳統企業級安全的水準，我們認為已經是一個巨大的飛躍。至少，可以開始破冰之旅，但是我們還未看到哪款通用SaaS在架構設計上趨于這一承諾。

SaaS模式無論對企業用戶還是廠商都極具誘惑。下面列舉的是2015年的SaaS架構現狀，目前采用的技術，大致如下(災備、防水墻工作流程就不提了，和SaaS應用架構無關)

• 用SSL和傳輸混合加密。網絡真的安全了嗎?
• 用分庫、分表或者加上元數據。數據隔離或者混淆了就真的不會被竊走商業數據嗎?
• 運行同一套代碼，發現問題隨時升級。程序就真的安全了嗎?
• 站在企業級安全角度，我們的回答全部是否定的。所以在SaaS廠商技術架構沒有得到重生之前，那些無關重要的邊際業務是當前SaaS發力的最佳陣地。
• 回到歐文的至理名言上，這些宣稱的安全與事實有哪些明顯的不符合嗎?

首先，SaaS應用的經典理論是共享租戶模型，但是不同廠商能力不同，對共享服務的粒度設計也就不同，但仍舊逃脫不了“共享”。我們列舉下共享意味著什么：

1. A企業和B企業員工的操作，共享著服務器的程序代碼邏輯、內存、網絡傳輸和日志記錄，隨時面臨著“惡意提權”的風險。在傳統IT模式下，沒有企業能夠接受核心業務系統可以這樣設計，在云端就需要尋求合理的替代方案
2. A企業和B企業的數據存儲在一張表中，被邏輯隔離。當該物理表被惡意攻擊后，所有企業數據面臨同級別風險
3. A企業和B企業數據分別存儲在獨立的表中，數據在一個或被分布式組合的數據庫中。當該數據庫被惡意攻擊后，部分企業數據面臨同級別風險
4. A企業和B企業數據分庫存儲。當某個數據庫被惡意攻擊后，只影響該企業的數據

SSL加密只限于客戶端與服務器端通信的安全，上述隱患實際全部集中在服務端。水源是公共的，水受污染殃及全池，選擇共享架構，服務端安全(泄露)是當前SaaS廠商面臨的最大挑戰。

那么，數據庫被攻擊的幾率有多大?如果租戶間的數據庫處于一個可連接的網絡環境，這就會變成一個基礎的安全問題。

共享架構出現在十五年前，那個計算資源昂貴又匱乏的年代，其商業模式和技術方案是被驗證的。但在公有云服務變得更加可靠、成熟和廉價時，能夠在公有云之上虛擬企業的“私有應用環境”，并能夠獲得SaaS模式的體驗，大中型企業的IT應用才有可能全面遷至公有云。通過我們對近百名CIO的調查發現，一些創新應用和企業下一代的應用可能會優先嘗試構建在PaaS之上。

如果沒有實現云端資產的私有化隔離，數據存儲和銷毀在安全上不會得到架構的保障。

正是由于應用交付和運行架構的不同，構建在PaaS云上的應用在安全和私有化上遠遠的超過SaaS共享架構所能及之處，使得私有化云架構會更符合嚴肅企業對云端應用的安全標準要求。