近期,信息类企业的数据安全问题成为大家关注的热点问题。对此,点点客CTO代中伟接受了采访。以下是整理后的采访纲要。
Q: 您是点点客CTO,可以说是社交电商行业的资深从业者,您对数据安全风险怎么看?
A: 近期的一些事件是对行业风险的预警,长远看这也是行业健康发展的必要条件。没有风险,就没有防控,更没有安全。
Q: 点点客是否是安全的?
A: 可以明确的讲,点点客是安全的。从专业的角度讲,可能许多客户并不理解,我尽量用通俗的方式来表达。
首先,我们一直高度重视数据安全,这是我们生存的根本。然后,我们同时使用了腾讯云、阿里云等三家厂商的云服务,数据互为备份。最后,我们技术部门始终把系统安全、稳定作为工作中的重中之重。一方面依照运维安全防护策略,我们借助云平台进行日常安全漏洞扫描以及日常运维安全工单审核。另一方面系统开发安全上,我们严格执行代码审核以及规范上线流程。
Q: 如果因为某个岗位、某个环节的问题出现意外,点点客有什么应对办法?能不能给客户再追加一颗定心丸?
A:我们的备份机制、预警管理以及风险防控能确保用户数据不丢失
首先是云备份,即使有意外,客户的资料有备份。我们不会因为某一个意外变成盲人。我们系统的数据库是云数据库服务,使用的是云厂商的数据库备份服务,所以说我们的数据库都有主备,客户的数据我们都有技术手段保证不丢失。
其次,我们有预警系统,出现问题,能够瞬时反应。预警系统绑定我们的核心技术工作组,以及各个业务负责人的微信、钉钉、邮箱。点点客系统某个出现异常,比如网络攻击或者服务器资源占用高,都会通知到。
最后有专门的风险评估领导小组,我是组长,小组成员为各部门第一负责人,负责统筹安排风险辨识、风险评价和控制管理的领导、组织、协调、分工等职责。确定评估的范围和目的、组织结构和任务分工,并对最终评估结果进行评审。
Q: 点点客系统是由多个子系统构成的庞大系统,用以满足企业全方位的运营需求。如何确保各系统间稳定运行?如何避免单一系统出问题,而其他子系统不受影响?
A: 简而言之,我们以7*24小时响应机制为保障,通过去中心化系统确保安全。
首先,7*24小时响应机制,是我们由来已久的基本传统,也是系统间稳定运行基本保障。在各种子系统的开发过程中,我们因地制宜的采取舱壁隔离模式、熔断模式、限流模式、失效转移模式,来降低单一系统故障带来的影响。而系统部署方面,我们采用的是弹性部署,这样可以及时响应流量洪峰。
此外,整个系统紧随微服务架构方式在不断探索改进,以去中心化核心策略来管理所有关联子系统。
基于这个基础,我可以说我们技术团队可以将“核心系统故障引发全系统崩溃”的可能性降至无限趋近于零。
Q: 堡垒最容易从内部崩溃,点点客有什么机制来规避人为破坏?
A:可以预防,即严格的权限管理及数据库备份机制。
我们有严格的技术人员管理规范,坚持对技术人员进行持续的培训和筛选。专业的安全管理岗位,会定期审核项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施。
同时,我们也会定期检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。