2月末的一个下午，我正独座小书房，静静地思索着企业2020年的IT基本建设方位。忽然，一阵紧促的手机 *** 切断了我的心绪...拿出手机上，见到显示屏上的“XX企业CIO-李总”，我已大概猜到这打 *** 的来意。

“老徐，听闻“删库跑路”那事情了没有？”

“那还能没听闻，哎，大家企业仿佛不起作用哪家的服务项目吧？那么心急干什么？”

“我们都是不起作用哪家，但我就用了许多另一家的SaaS服务项目啊！我可听闻，老李她们企业由于此次事情全部业务流程都终断了，以前在电話里他都带哭音了...说他作为CIO，没能解决好这类紧急事件，便是企业的“一号千古罪人”！前车可鉴啊，我们这种当CIO的，还不可借着没事，赶快调查调查新计划方案？万一下次这“大事”被咱摊到了呢？我这边也是，当时挑选SaaS服务项目光考虑到对工作中的便捷性和精确性了，对‘删库跑路’哪些的还简直没引起重视...”

听着麦克风另一头焦虑情绪十分的响声，我确是面带笑容，镇定自若地讲到：

“老赵啊，正所谓‘聪明人虑于因，迷者惑于果’。你应该还记得，当时我们俩家企业但是在同一时间选择的SaaS服务项目；那时候我也提示过你，在将企业数据信息交给SaaS公司手里，把公司业务放进互联网技术上以前，先要考虑到清晰“安全性”该怎么办！可你嘞？为了更好地节省费用预算，压根没听进来，如今看他人家出事情了，小心脏逐渐承受不起啦？”

“老徐啊，你也就别再推塔啦...现在我这不是心态诚挚地为你西天取经来啦嘛！赶快地，共享一下珍贵工作经验，你总不可以望着我一条道儿来到黑吧？”李总难堪地笑着讲到。

“行吧，我也给老友讲下在那一次挑选SaaS服务项目时，我这边是怎么做的吧...”

随着着李总对“删库跑路”事情和数据安全的一大通忧虑，我的心绪也返回了一年前：

那时，企业必须提高营销管理工作能力和密切配合的沟通交流高效率，做为CIO我自然义不容辞。历经对目前市面上相关产品的很多调研工作，发觉做得更好是的全是SaaS服务化商品。但我并沒有急切下手，很多年培养的岗位习惯性要我对商品挑选明确提出了一个前提条件：一定要适用私有化部署！

最后，我选择了2款SaaS商品——赢单风水罗盘和Worktile。布署全过程中，尽管选用的是这俩家的原生态软件系统，便于连通桌面上和APP的浏览安全通道；但数据库确是布署在大家企业自身的阿里云服务器VPC中，进而真实完成“把数据信息把握在客户自身手上”这一目地。

可那样就充足了没有？自然不！尽管数据库在大家手里，但還是必须放进在互联网技术上；另外，这俩家SaaS公司的专业技术人员也還是必须对数据库开展远程控制运维实际操作。“删库跑路”的风险性好像并沒有获得彻底消除，所以我立即下决心，务必进一步加强安全系数！

根据调查，我掌握到安华金和发布的“数据安全监管服务平台”，与另一方沟通交流后发觉这恰好是我需要的商品。以后，依据安华金和的提议，我还在阿里云服务器布署了她们的数据安全监管服务平台——具备对数据库实际操作个人行为财务审计、运维监管和防 *** 黑客三种工作能力（通称“三合一”），做为数据库的外置 *** 商，进而把数据库彻底掩藏了起來，让安全性更为完全。安华金和的“三合一”商品的确保证了，根据一系列作用和对策维护大家的数据库及数据安全：

1、安全性 *** 商

赢单风水罗盘、Worktile等SaaS公司的业务管理系统和运维工作人员务必应用SSL加密算法浏览“三合一”的 *** 端口，保证她们只对分别承担的数据库实行实际操作。

2、 *** 安全审计

对全部的数据库实际操作个人行为开展纪录，并按时造成表格；一旦产生安全事故，就可以精确追溯。

3、云服务平台安全性组

仅扩大开放必需的三合一 *** 端口，而别的端口号则所有关掉；除此之外，对数据库、“三合一”的管理 *** 配备实际操作，都必须根据堡垒机开展，以保证数据库、“三合一”的关键控制模块不容易立即曝露在互联网技术上。

4、风险防控

配备通用性的“三合一”安全性标准，对SQL引入、高风险实际操作等个人行为开展阻隔，避免黑客入侵或来源于SaaS公司运维工作人员的故意或操作失误个人行为。

5、运维监管

SaaS公司运维工作人员可应用“三合一”分派的运维账户开展实际操作，但仅分派给其必需的管理权限；另外，全部关键数据信息都是会历经数据信息遮掩，更换为****等标识符，以避免密文泄露；而当运维工作人员必须较高管理权限时，则务必递交订单我来亲自审核根据才可以得到，用完后也会马上取回。

6、健康体检

配备数据库的健康体检及其“三合一”和SaaS系统软件的双重健康体检，在之一时间出现异常情况，进而保证业务管理系统的持续性。

7、备份数据

根据数据库的定时执行一键备份作用，保证随时随地都是有可复原的数据信息。

“老赵啊，最终我将安不忘危、防患于未然、防患于未然这好多个四字成语给你。大家这种从业人员，時刻要铭记，仅有把IT安全性基本建设做全、做细、做在前面，才不容易临时抱佛脚、猝不及防啊！根据布署安华金和数据安全监管服务平台，大家企业已经搭建起‘三合一的独享域’，在享有SaaS服务项目便捷的另外，不会再担忧数据信息会被盗取和毁坏，因此 我讲自身并不担忧‘删库跑路’哪些的，你了解缘故了吧？”

听完我的详细介绍，李总禁不住叹一声：

“老徐，你如果当时就帮我详细介绍清晰，我毫无疑问...”

“哎，这锅我并不背啊！再者说，你从现在起也为时未晚啊！我挂掉电話就把安华金和那里的产品运营联系 *** 发你，后面该怎么做，无需我再多言了吧？”

“嘟嘟嘟...”（李总这电話挂得倒是贼快...）

您有一条新的信息：

安华金和产品运营，何先生：15522228284。还记得说就是我详细介绍的啊！

——合格的CIO 老徐敬上