网曝wps删除用户本地文件？云安全令人担忧，还是私有化部署更安全 | bpm-九游会平台靠谱吗

编者按：wps事件再次引起了人们对云部署信息安全的重视，用户的敏感信息、个人隐私、商业机密等如何保护？私有化部署或是一种智选，本文分析了常见安全问题，并指出了私有化部署低代码平台的优势。

近日，“wps被曝会删除用户本地文件”引发热议。根据媒体报道，一名用户称自己用wps写作，被wps以“文件含有违禁内容，禁止访问”的理由进行封锁，完全打不开。

后续wps官方对此进行了回应，是用户分享的在线文档链接涉嫌违规，依法禁止了他人访问该链接，此事被讹传为“wps删除用户本地文件”。根据报道，该位用户开启了wps的云服务功能，所以创建编写的本地内容会自动同步存储到云端。然而这一说法和用户的吐槽相矛盾。据用户所言，除了配合wps的调查，“并未给其他人分享过”。这就意味着，wps方面或许并非传播分享环节审核了用户文档，而是通过云端环节“看”到了本地文档。

先不论此用户所言是否属实，但是我们可以从这个细节中捕捉到一个信息：用户的文档在云端等同“裸奔”，安全性得不到保障。

用户在云端的数据，运营商随时可以一各种理由查看、审核，甚至可以通过此看到本地文件。那么用户在使用云产品时，有何隐私保护、商业机密保护可言？

这就回归到一个老生常谈问题，云部署的安全问题。

云部署常见安全问题

1. 数据安全。在saas模式下，企业数据存储在saas供应商的数据中心。这就意味着存在应用程序漏洞或者恶意特权用户泄漏敏感信息的风险，当然，saas企业会采取措施保障数据安全，比如使用密码保护，防止这些问题的发生，但是这种风险性还是存在的。

2. 数据隔离。在一个多租户saas的部署中，多个企业的数据可能会保存在相同的数据存储位置。这可能会导致其中一个用户在进行数据访问时会访问到其他用户，造成数据泄露，这类数据可能会导致严重的经济损失。所以saas的应用体系结构和数据模型的设计应确保正确的数据隔离。

3. saas应用程序的安全部署。saas用户可以选择公共云部署或私有云部署，无论是哪种部署方式，都必须确保其安全性，比如防火墙，入侵检测系统等，这些对强化saas的安全性都是很有必要的。还有第三方的saas应用程序部署的安全审计也需要重视。

4. 网络安全。saas部署中，企业数据存储在供应商的数据中心，企业和saas提供商之间存在数据传输，这就有可能造成敏感信息的外泄。所以saas的供应商必须采取一些保障措施减少这些威胁，比如ssl、mitm、ip欺骗，端口扫描，数据包嗅探等措施。

5. 可用性。saas的应用程序需要支持高可用性，以确保其能够全天候地为企业服务。这就对saas平台的技术架构和基础设施有要求了。

6. 身份管理和登录。一个saas供应商可以提供完整的安全身份管理和登录服务。在这种情况下，用户的信息、密码等，都保留在saas供应商的网站，这些信息的存储与处理的安全性也十分重要。

saas模式中，很多安全问题是无法避免的，这是saas模式本身局限性，与其担心saas模式各种问题如何解决，不如换个角度，“釜底抽薪”，换一种部署模式，一劳永逸。

私有化部署模式，数据更安全

说到软件应用，时下热门的低代码平台一定少不了，从安全角度出发，私有化部署的低代码平台更安全。

1. 私有化部署模式

天翎低代码平台支持私有化部署模式，将所有的敏感数据或业务数据部署在内网的本地服务器上，服务的稳定性、数据的安全性是能够达到极大的保证的，这样就相当于给企业数据信息上了“安全锁”。

同时，由于数据可部署在企业自己的服务器上，数据主权完全由企业自己掌控，二次开发更方便，更有利于满足企业个性化需求。

2. 企业域租户模式，实现统一管理

天翎低低代码平台可实现组织、用户和角色的统一管理，同时支持多租户模式，可为集团下属各子公司开通企业域提供租户服务，租户可共享集团软件也可自建应用软件，子公司间相互隔离又不妨碍集团通过一个平台实现全局掌控，避免it系统重复规划、避免管理信息断层。

（图释：企业域管理）

3. 流程统一监控

天翎低代码平台支持所有流程的统一监控，支持对异常流程干预，支持流程前进、后退、结束等操作。

（图释：流程监控操作界面）

同时，支持对平台数据监控，包括数据源连接情况、sql执行效率、sql防火墙、web并发、session、服务器监控等多维度的实时监控，并在在阈值范围内给出预警。

4. 老厂商专业安全技术

天翎在安全技术方面涉及范围十分广泛，包括秘级标识、随机密码设置、ad域绑定认证、u-key身份认证、ssl安全证书、vpn安全访问、统一权限控制、系统访问控制、系统日志审计、数据保护等。

（1）双因认证加密技术：平台采用双因认证加密技术，有效保障数据安全，最大程度打消用户数据泄露的顾虑。

（2）等保三级认证：平台拥有三级等保，数据安全保障性极高。

（3）军工涉密单位安全测评和使用：具有很强的安全保障机制，包括对用户的标识和数字身份认证等，还获得了广东省税务局、南部战区某部队等安全涉密单位的使用和测评。

（4）独有的内网穿透技术：平台独有的内网穿透技术，可以有效解决无公网ip问题，满足用户跨网访问连接的需求。

（图释：天翎部分高保密合作单位）