前几日，微盟由于内部运维员工对SaaS业务线上生产环境进行恶意破坏，致使“史上最大宕机事故”发生，微盟系统崩溃超48小时，线上生意基本停摆，旗下所有商家损失惨重。

首先，身为SaaS服务领域的同行，我们对此深表惋惜，对恶意删除数据库的人员予以强烈谴责，不管出于什么原因也不能做如此毫无职业道德的事，因个人因素故意为之而导致无辜商家蒙受损失，此乃为人所不齿之行为。

但另一方面，此次事件也值得我们深刻反思，为何一家发展成熟的SaaS服务商在客户数据安全方面得不到保障，核心运维人员竟能轻易删除系统数据库？

如今我们正处于大数据时代，越来越多企业逐渐走上数字化转型之路，企业数据能否得到安全保障成为重中之重，尤其对于SaaS服务商来说，旗下数以万计的客户企业数据安全容不得半点马虎。

作为会营销的企业管理云平台，一直以来来肯云商向外传递的信息是我们客户的数据安全性性较高，无需担心数据丢失或损坏。那我们究竟采取了哪些数据安全措施，来避免出现因客观因素或人为原因而导致数据丢失的情况呢？

来肯的产品体系所运行环境依托于阿里云，并使用阿里云提供的多套安全产品，如云安全中心、云防火墙、DBS 异地灾备、数据库审计服务等等，并都已达到等保三级认证要求！因此，来肯联合阿里云为所有客户搭建了一个坚不可摧的数据安全体系。

在防控外部因素方面，我们有以下措施：

异地灾备来肯云商系统数据信息云端加密备份，如机房出现不可抗力的自然灾害，数据依旧完好无损。

传输加密访问用户与服务器均使用HTTPS传输，保证数据传输通信全程加密，防止数据外泄。

Web应用防护系统（WAF）阿里云提供的Web应用防护系统，能有效拦截外部恶意请求，防止黑客入侵。

在防止人为因素方面，我们有以下措施：

本地备份来肯实行双备机制，除异地灾备外，数据还在本地备份7天，如出现误删情况可立即恢复。

操作录像服务器任何操作都有全程录屏监控，保证每一项操作都有据可查。

权限管控系统添加边界白名单，即仅允许有授权受信任的用户访问服务器，如出现危险操作（例如删除数据资料），需公司高层授权才能进行。

日志审计数据库请求全日志记录，对访问数据库的所有操作都有留痕迹，且符合国家要求的安全标准。

除此之外，来肯一直倡导与客户、伙伴、员工共同成长，员工的培养教育也是我们一直在积极执行的政策，来肯向每一位员工传输正确的价值观，每一位来肯人坚守职业操守，诚信正直，富有有责任感，绝不会出现因个人原因而做出损害客户、损害公司的事情！

此次事件值得所有SaaS服务商反思，来肯也会从中吸取经验与教训，继续做好系统数据安全保障工作，保证所有客户数据安全，不会辜负所有客户的信赖，杜绝此类事件在我们身上发生！关注微信公众号来肯云商，上官网免费试用，增加企业收益。