《關(guān)于羅盤系統(tǒng)安全性的解釋》由會員分享,可在線閱讀,更多相關(guān)《關(guān)于羅盤系統(tǒng)安全性的解釋(13頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、解析,羅盤,IPMS,系統(tǒng)的安全性,控制內(nèi)部人員泄漏數(shù)據(jù)庫的方法,監(jiān)控內(nèi)部人員的所有互聯(lián)網(wǎng)通信,限制內(nèi)部人員攜帶任何便攜,U,盤,接觸服務(wù)器時必須有多人在場,不允許通過網(wǎng)絡(luò)遠(yuǎn)程訪問數(shù)據(jù)庫,必須去酒店機房,數(shù)據(jù)庫直接由精通,IT,的酒店總經(jīng)理控制,沒有幾家酒店(包括連鎖酒店)可以做到上述幾點,!,美國數(shù)據(jù)安全事故統(tǒng)計,流動人員所能接觸的數(shù)據(jù),前臺了解每天的營業(yè)細(xì)節(jié),前廳經(jīng)理、銷售經(jīng)理、財務(wù)、店長對整個經(jīng)營狀況數(shù)據(jù)有充分的把握,網(wǎng)管及以上崗位可以隨時將數(shù)據(jù)從數(shù)據(jù)庫導(dǎo)出,酒店業(yè)數(shù)據(jù)管理的現(xiàn)狀,除了,7,天,如家這樣的上市公司,很難吸引很好的,IT,管理員,對于酒店內(nèi)部數(shù)據(jù)庫的管理控制幾乎沒有,各個崗
2、位的人員流動極為頻繁,包括前臺,前廳經(jīng)理,店長,網(wǎng)管等,結(jié)論,:在傳統(tǒng)的,C/S,運行架構(gòu)下,,酒店業(yè)的數(shù)據(jù)安全系數(shù)幾乎等于,0,,,無論酒店是否開通互聯(lián)網(wǎng)。,羅盤系統(tǒng)環(huán)境,國家級電信機房,24,小時雙機異地機房實時備份,北京,上海,成都,廣州多個備份節(jié)點,自主設(shè)計的,24,小時實時系統(tǒng)監(jiān)控系統(tǒng),有問題后會 第一時間短信及,Email,通知羅盤管理員,國內(nèi)頂級的系統(tǒng)程序員及系統(tǒng)管理人員 (我們相信遠(yuǎn)強于各大酒店的網(wǎng)管),嚴(yán)格的權(quán)限限制,只有羅盤公司的技術(shù)團隊核心成 員才能訪問服務(wù)器。,羅盤,iPMS,系統(tǒng)已經(jīng)正常運行,3,年時間,沒有任何數(shù)據(jù)泄漏事故,沒有任何系統(tǒng)被攻擊事故,數(shù)百個酒店每日正常
3、操作,在酒店網(wǎng)絡(luò)正常的情況下沒有任何卡死現(xiàn)象,已被證明的事實,問題一,,,用戶在使用,SaaS,軟件的過程中商業(yè)數(shù)據(jù)會在瀏覽器客戶端和服務(wù)器,端傳輸,如何保證數(shù)據(jù)傳輸過程中數(shù)據(jù)的安全性。,羅盤解決方案:,目前數(shù)據(jù)傳輸中采用了二進(jìn)制壓縮編碼,可以比較好的解決數(shù)據(jù)傳輸中的效率和安全問題;,a.,如有特別需要,可采用,SSL(Security Socket Layer),加密機制,運行成本和效率會有所影響。我們現(xiàn)在并不推薦。,b.,或者,使用獨立服務(wù)器的客戶可以采用,VPN,服務(wù),可以基本避 免此類問題,但運行成本會較高,同時操作性也會復(fù)雜一些。此外,目前尚不支持無線訪問。,常見問題一,問題二,Sa
4、aS,運營商存儲數(shù)據(jù)的服務(wù)器有能力抵御互聯(lián)網(wǎng)黑客的攻擊么?,這也是眾多企業(yè)關(guān)注的問題。,羅盤解決方案:,我們的服務(wù)器是采用,Linux,操作系統(tǒng),安全系數(shù)很高,幾乎不存在病毒問題,目前市場上黑客攻擊,Linux,操作系統(tǒng)服務(wù)器的事件也非常罕見。,使用獨立服務(wù)器的客戶可以采用,VPN,服務(wù),可以基本避免此類問題,但運行成本會較高,同時操作性也會復(fù)雜一些。此外,目前尚不支持無線訪問。,常見問題二,常見問題三,問題三,存放在,SaaS,運營商的客戶數(shù)據(jù),如何在沒有客戶許可的情況下不被其他人窺探也是企業(yè)非常擔(dān)心的問題。,羅盤解決方案,羅盤公司內(nèi)部有嚴(yán)格的控制,只有,IT,部的核心技術(shù)人員由于工作需要
5、可以接觸相關(guān)數(shù)據(jù)。所有登錄和操作都有日志記錄。,我們在程序邏輯上進(jìn)行了嚴(yán)密的控制,,a.,任何酒店都無法直接訪問數(shù)據(jù)庫;,b.,沒有操作權(quán)限的用戶無法登錄和查看某酒店的數(shù)據(jù);,管理系統(tǒng)安全的組成部分,C/S,傳統(tǒng)架構(gòu) 羅盤架構(gòu),服務(wù)器系統(tǒng)安全 弱 強,網(wǎng)絡(luò)連接的安全 強 強,-,帳號密碼的安全 弱 強,內(nèi)部人員泄密性 高 低,為什么羅盤,IPMS,系統(tǒng)會更安全,數(shù)據(jù)庫由羅盤中央托管,酒店任何人都沒有方法導(dǎo)出數(shù)據(jù)庫,除非發(fā)正式傳真向羅盤要求。,羅盤專業(yè)的管理和嚴(yán)格的控制,能夠接觸羅盤數(shù)據(jù)庫的人員都是羅盤技術(shù)團隊的核心人員擁有公司股份,同羅盤公司共命運。,服務(wù)器系統(tǒng)采用,Linux,,沒有任何病毒的可能性,可以設(shè)定任何一個前臺登錄賬號所能查看的歷史數(shù)據(jù)的長度(例如,30,天),可以設(shè)定雙重密碼,禁止帳號從其它地方登錄,類比,你的,現(xiàn)金,/,數(shù)據(jù),是放在,家里,/,酒店,安全,還是放在,銀行保險箱,/,電信,IDC,機房,里更安全?,公司 :北京萬維羅盤技術(shù)有限公司,聯(lián)系人:宋曉輝,電話 :,18611242602,QQ :24910355,