秦丝SaaS软件和传统单机软件安全比较

更新于2021-11-30  秦丝帮助中心
传统商户的困惑 

   “是的,你们(对数据安全)有信心,人的心理是这样,备份在自己手里放心,网上的心里没底,我的很多朋友也想用(秦丝进销存),他们年龄长点,他宁愿花钱用1-2千元单机版,图个放心,因为资料在自己电脑里他们放心。”


      上面是秦丝一位网名叫“风语者”的用户的原话,打两年前秦丝进销存项目成立以来,几乎每隔几天就会有用户有类似这样的反馈,说秦丝很好用,为什么不开发单机版,数据在云上不放心。

现实情况如何?

      两年多来,秦丝服务过的各类大大小小商户超过40万,没有发生过任何客户数据丢失和泄漏事件,总共正常停机维护时间3.6小时(全部在深夜凌晨),总共非正常中断服务时间为18分钟(部分线路用户受影响,原因是阿里机房光缆被挖断),也就是说可用率达到了99.9983%。高水准SaaS(一种较新的软件服务模式,秦丝采用的也是此模式)平台营运的具体过程无比艰辛和繁杂,很庆幸我们做到了,如同软件功能完善无止境一样,未来我们也将更努力把系统安全可靠性无限推向100%。


     关于SaaS系统(云端部署)和以前单机系统(本地部署)安全性方面的比较,业内有个很形象的比喻,“将钱放在家里安全还是放在银行安全?”银行有专业的安保和专门设备来保证安全,对比银行失窃率和家庭的失窃率还知分晓。但我们不打算这么简单地回答这个问题。

     

      数据安全包括可用性、可靠性两大方面,可靠性又可分为丢失风险、泄漏风险两大方面下面我们就从这几方面逐一分析。

数据丢失性风险

     先说云上的SaaS模式,按现有的技术水平,几乎所有的SaaS厂商都能100%保证数据不丢失。一是因为分布式计算、多机备份、异地容灾、日志回滚等技术已经非常成熟,即使是人为全部存储主机操作出错,也可以以毫秒级的精度还原到出事之前的数据。二是因为,数据对一个SaaS厂商来说太重要了,有任何闪失便是灭顶之灾,就像银行保管着千万用户存款一样,你必须拼上一切手段保证万无一失。


     再来说本地部署的单机版,在秦丝的用户中,之前使用的单机软件部署有两种方式:1、直接在店铺收银台唯一的的电脑上直接安装使用,所用电脑就是普通的个人电脑;2、店里专门分配一台电脑做服务器安装好软件,其他员工电脑通过局域网远程连接进来使用,做服务器电脑大部分也是普通的个人电脑。


     绝大部分商户没有做任何的异机备份,而比较遗憾的是,多数老板认为在本机中导出一份数据,放到另外一个文件夹中就是备份了。其实备份要做的事情远不止在同一块硬盘中,从一个文件夹拷贝到另外一个文件夹这么简单。这两种单机部署的方式下,数据的灭失只是时间问题,因为所有的硬盘都会坏的,即使是价格昂贵的企业盘。在突然断电、外力磕碰、系统病毒等原因下硬盘损坏的概率非常高,大部分商户都吃过整个这样的苦头,电脑突然一黑,所有的数据只能从新开始。


     而前面说的分布式计算、异地多机备份等手段,在单机版方式下,是不可能实现的,一是成本太高、二是过程太复杂。而SaaS模式下成本会被均摊到各家商户上,平均下来成本就非常低,这也是简单规模经济效益,单个商户永远达不到。


      另外,数据灭失风险还有可能来自怀有恶意的离职员工的恶意删除在秦丝系统中,没有批量删除数据的入口,所有的权限均由注册人控制。而对于传统的单机系统,有权限的用户的确可以不费吹灰之力把硬盘删得一干二净,而且不留痕迹,更有甚者留下病毒或直接损坏硬盘

数据泄漏风险

      在确保了数据的完整性不丢失之后,接下来要考虑是数据会不会被泄漏。数据泄漏有三种情况要考虑:1、数据被员工偷窃;2、数据被软件厂商利用;3、数据被第三方黑客偷窃。

    

      第1种情况,SaaS软件往往能做比较精准的权限的控制,员工只能看到自身有权限的数据,损失能控制在很小的范围内。而单机版的软件,前面有提成,怀恶意的员工觉得有必要的话,可以整个硬盘数据做复制,风险极高。

      

     第2种情况,很多老板存在一个认识误区,认为使用单机版软件,由于运行在本地,软件厂商就无法获取数据,真实的情况是只能你使用了软件,无论运行在哪,获取数据都是很轻松的事。这个其实不是技术上问题,而是软件厂商道德的问题,这其实也是各软件厂商心底的红线,现在媒体渠道如此发达,客户获取信息非常便利,“口碑”变得非常重要,一旦出现利用客户数据的案例,那基本不用再做下去了,不会再有客户选择你的产品。

   

     如果真说软件厂商要利用用户数据,那一定是从大数据的层面,拿淘宝平台举例,单个商家卖什么、卖多少这些被商家视如机密的数据对淘宝平台而言没有任何作用,但是当淘宝把千万商家数据放在一起之后,就能做资源整合做征信做金融,再反过来促进各商家的发展。

      

     第3种情况,依然是SaaS模式占优势,专业的设备、专业的技术、专业的团队,在防攻击、防破解方面和单个商户的能力绝对不在一个层面上。

数据不可用风险

      保证数据完整不丢失,又保证数据不泄漏之后,接下来我们要考虑数据的可用性。IT技术范畴中,可用性是一个非常重要的衡量指标,这里大致解释下,可用性是在某个考察时间,系统能够正常运行的概率或时间占有率期望值。就算数据和软件都在,但如果断网断电了,那系统就无法使用了,我们就认为是“不可用”的,可用性就会降低。


      也是先从SaaS分析,需要考虑两个方面,一是服务端,二是接入访问的客户端。之前提到的秦丝的服务端能达到99.9983%的可用性,基本上可以认为随时可用。客户端方面,SaaS强依赖于网络,没有网络时系统不可用。所幸的是,3G、4G、光纤在我国得到了前所未有的重视和发展,没有网络的情况非常少,马化腾在2014年就有“互联网像水电一样无处不在”的观点。SaaS往往支持多终端访问,比如电脑坏了,还可以用手机继续工作。


      再来说单机软件,优点很明显,把网线拔掉,还可以正常使用(但这时微信QQ等无法正常使用了)。缺点也很明显,电脑损坏、断电、场地装修搬迁都可能直接造成业务中断。

所以对比之后,在可用性方面,SaaS比单机版占绝对优势。

小结一下

      SaaS以可随时随地访问、高效的交付方式、低廉的成本、稳定的运营等方面的优势,已经成为软件发展的绝对趋势,但有部分用户还是希望能提供单机版也是情况也可以理解,因为10几年前支付宝出来的时候,大家也都认为不安全不敢使用还是货到付款靠谱,但现在已经普及在各家各户中了。

其他几个问题
1、为什么不采用云端和单机结合的方式?

      有用户朋友建议说,可以把云端和单机结合一起使用,本地存一份,适当的时候、联网的时候再两边相互同步。这个建议其实不是为了解决安全问题,而是解决无网络的问题。我们认为凡事都要往前看远一点,前面也说到“网络和水电一样”时刻都在,就目前中国的情况来说,无网络或网络非常糟糕的情况已经非常少,而且国家把“互联网+”当作新一个增长点必然继续大力推进“降费提速”。

    

      所以,从今天到将来,我们几乎不需要为网络而有过多的烦恼。反而是如果云端和单机不同步结合使用之后,非常容易造成数据的混乱,比如A员工今天在系统中录入了100个单据,没有上传到云端,这时B员工所操作系统看到的数据都是缺失不全的,很容易引起库存、账务的混乱。为了解决无网络这样一个发生概率越来越小的问题而牺牲实时同步的畅快体验,实在是得不偿失,所以我们不提供云端、单机混合版。

2、出于系统安全考虑,我还要不要本地备份?

    很负责任的讲,如果是出于对系统安全的考虑,完成不需要做本地备份,我们在服务端有多种手段能保证数据不丢失。


相关精彩阅读>>>

☆秦丝进销存主体功能列表

☆靠谱吗?关于秦丝免费模式的讨论

☆秦丝系统配套打印机等设备购买




了解更多免费培训课程

请关注秦丝官方公众号:秦丝生意百科

上一篇:
该文档是否有帮助解决问题?
有帮助
没有帮助
秦丝学院