保障客户数据安全、为商家带来更大的商业价值,一直是思迅的头等大事。
2021年底以来,勒索病毒异常活跃,其攻击形式也随着技术发展不断变化。对此,思迅保持高度关注,持续推出更先进的应对方案。
今年1月,思迅发布B/S产品数据安全方案,支持数据库、应用层和许可证分开部署,实现数据“内网”储存,大幅降低被“勒索”的风险。
2月,思迅在原有方案的基础上推出RDS数据安全方案专家版,支持部署RDS云数据库,让商家享受高性能、高安全性、高可用的托管数据库服务。
经过大半年的迭代优化,目前思迅B/S数据安全方案已趋于成熟,获得了不少合作伙伴的认可。前不久,思迅核心合作伙伴——嘉兴丰云网络科技有限公司徐晓华就发了朋友圈,宣布将大规模启用RDS数据库服务器升级。
2021年底新型勒索病毒兴起时,徐总就提出采用RDS云数据库的观点,引起思迅内部高度重视并积极研发。思迅RDS数据安全方案上线后,徐总率先进行了实施和测试,推动方案不断完善。
相比ECS数据安全方案,部署RDS云数据库的成本更高,为什么选择全面升级RDS数据安全方案?一起来看看徐总的分享。
提问
为什么提出用RDS云数据库?如何说服客户升级RDS数据安全方案?
目前我们是向租用我们服务器的客户提供RDS服务,所以应该是说服我们自己。我认为客户租用了我们的服务器,我们就有责任保障客户的数据安全。
现在勒索病毒泛滥,以前的应对方法主要是修改默认端口、关闭防火墙非必须端口、增加账户密码强度等,B/S产品可以减少数据库端口的开放,相对来说安全度会更高,但整机中毒的风险依然很大。
而RDS数据安全方案中,我们租用阿里云的数据库应用服务,相当于把数据库的安全责任交给了阿里,他们的安全程度非常高,基本不是我们能比的。
(图片来自阿里云)
而且把安全责任交给阿里后,我们只需负责服务器的安全管理(例如开放端口的白名单)就行了,耗费的精力少很多。
提问您接下来的RDS数据安全方案部署计划是?
目前我们已经帮20家客户升级,计划到10月底,所有租用我们服务器、并且支持RDS数据安全方案的思迅客户全部启用RDS数据库服务器。
下一步我们会沟通自己搭建了服务器的大客户进行RDS数据库服务器升级,并帮助其他想用RDS数据安全方案的用户升级成B/S架构产品。
所以我发朋友圈的目的就是希望客户们能够意识到数据安全问题的重要性。如果客户在朋友圈看到了数据库外露相对来说安全系数更低、数据库跟前端分离是目前更先进的做法,客户感兴趣的会主动来问,升级意愿更强。
(来自徐总朋友圈)
希望今年能陆续把ECS服务器的用户迁移到RDS云数据库上,变成“ECS+RDS分离式部署模式”。如果测试没有问题的话,明年一些快到期的ECS服务器就可以不续费,在提升安全等级的同时也能节省一些成本。
提问
RDS数据安全方案的成本真的很高吗?
一开始我也觉得RDS的使用成本太高了,RDS一年要上万,这不是每个客户都能接受的。所以我们花了很多时间摸索,寻找一个最合理最经济的方案。
这中间我们发现是有很多技巧的,目前我们通过选型搭配,在阿里云有活动的情况下,采购价一年与同样配置的ECS服务器成本差不多,但安全、性能有了很大的提升。