《關(guān)于羅盤系統(tǒng)安全性的解釋》由會(huì)員分享,可在線閱讀,更多相關(guān)《關(guān)于羅盤系統(tǒng)安全性的解釋(13頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、解析,羅盤,IPMS,系統(tǒng)的安全性,控制內(nèi)部人員泄漏數(shù)據(jù)庫(kù)的方法,監(jiān)控內(nèi)部人員的所有互聯(lián)網(wǎng)通信,限制內(nèi)部人員攜帶任何便攜,U,盤,接觸服務(wù)器時(shí)必須有多人在場(chǎng),不允許通過網(wǎng)絡(luò)遠(yuǎn)程訪問數(shù)據(jù)庫(kù),必須去酒店機(jī)房,數(shù)據(jù)庫(kù)直接由精通,IT,的酒店總經(jīng)理控制,沒有幾家酒店(包括連鎖酒店)可以做到上述幾點(diǎn),!,美國(guó)數(shù)據(jù)安全事故統(tǒng)計(jì),流動(dòng)人員所能接觸的數(shù)據(jù),前臺(tái)了解每天的營(yíng)業(yè)細(xì)節(jié),前廳經(jīng)理、銷售經(jīng)理、財(cái)務(wù)、店長(zhǎng)對(duì)整個(gè)經(jīng)營(yíng)狀況數(shù)據(jù)有充分的把握,網(wǎng)管及以上崗位可以隨時(shí)將數(shù)據(jù)從數(shù)據(jù)庫(kù)導(dǎo)出,酒店業(yè)數(shù)據(jù)管理的現(xiàn)狀,除了,7,天,如家這樣的上市公司,很難吸引很好的,IT,管理員,對(duì)于酒店內(nèi)部數(shù)據(jù)庫(kù)的管理控制幾乎沒有,各個(gè)崗
2、位的人員流動(dòng)極為頻繁,包括前臺(tái),前廳經(jīng)理,店長(zhǎng),網(wǎng)管等,結(jié)論,:在傳統(tǒng)的,C/S,運(yùn)行架構(gòu)下,,酒店業(yè)的數(shù)據(jù)安全系數(shù)幾乎等于,0,,,無論酒店是否開通互聯(lián)網(wǎng)。,羅盤系統(tǒng)環(huán)境,國(guó)家級(jí)電信機(jī)房,24,小時(shí)雙機(jī)異地機(jī)房實(shí)時(shí)備份,北京,上海,成都,廣州多個(gè)備份節(jié)點(diǎn),自主設(shè)計(jì)的,24,小時(shí)實(shí)時(shí)系統(tǒng)監(jiān)控系統(tǒng),有問題后會(huì) 第一時(shí)間短信及,Email,通知羅盤管理員,國(guó)內(nèi)頂級(jí)的系統(tǒng)程序員及系統(tǒng)管理人員 (我們相信遠(yuǎn)強(qiáng)于各大酒店的網(wǎng)管),嚴(yán)格的權(quán)限限制,只有羅盤公司的技術(shù)團(tuán)隊(duì)核心成 員才能訪問服務(wù)器。,羅盤,iPMS,系統(tǒng)已經(jīng)正常運(yùn)行,3,年時(shí)間,沒有任何數(shù)據(jù)泄漏事故,沒有任何系統(tǒng)被攻擊事故,數(shù)百個(gè)酒店每日正常
3、操作,在酒店網(wǎng)絡(luò)正常的情況下沒有任何卡死現(xiàn)象,已被證明的事實(shí),問題一,,,用戶在使用,SaaS,軟件的過程中商業(yè)數(shù)據(jù)會(huì)在瀏覽器客戶端和服務(wù)器,端傳輸,如何保證數(shù)據(jù)傳輸過程中數(shù)據(jù)的安全性。,羅盤解決方案:,目前數(shù)據(jù)傳輸中采用了二進(jìn)制壓縮編碼,可以比較好的解決數(shù)據(jù)傳輸中的效率和安全問題;,a.,如有特別需要,可采用,SSL(Security Socket Layer),加密機(jī)制,運(yùn)行成本和效率會(huì)有所影響。我們現(xiàn)在并不推薦。,b.,或者,使用獨(dú)立服務(wù)器的客戶可以采用,VPN,服務(wù),可以基本避 免此類問題,但運(yùn)行成本會(huì)較高,同時(shí)操作性也會(huì)復(fù)雜一些。此外,目前尚不支持無線訪問。,常見問題一,問題二,Sa
4、aS,運(yùn)營(yíng)商存儲(chǔ)數(shù)據(jù)的服務(wù)器有能力抵御互聯(lián)網(wǎng)黑客的攻擊么?,這也是眾多企業(yè)關(guān)注的問題。,羅盤解決方案:,我們的服務(wù)器是采用,Linux,操作系統(tǒng),安全系數(shù)很高,幾乎不存在病毒問題,目前市場(chǎng)上黑客攻擊,Linux,操作系統(tǒng)服務(wù)器的事件也非常罕見。,使用獨(dú)立服務(wù)器的客戶可以采用,VPN,服務(wù),可以基本避免此類問題,但運(yùn)行成本會(huì)較高,同時(shí)操作性也會(huì)復(fù)雜一些。此外,目前尚不支持無線訪問。,常見問題二,常見問題三,問題三,存放在,SaaS,運(yùn)營(yíng)商的客戶數(shù)據(jù),如何在沒有客戶許可的情況下不被其他人窺探也是企業(yè)非常擔(dān)心的問題。,羅盤解決方案,羅盤公司內(nèi)部有嚴(yán)格的控制,只有,IT,部的核心技術(shù)人員由于工作需要
5、可以接觸相關(guān)數(shù)據(jù)。所有登錄和操作都有日志記錄。,我們?cè)诔绦蜻壿嬌线M(jìn)行了嚴(yán)密的控制,,a.,任何酒店都無法直接訪問數(shù)據(jù)庫(kù);,b.,沒有操作權(quán)限的用戶無法登錄和查看某酒店的數(shù)據(jù);,管理系統(tǒng)安全的組成部分,C/S,傳統(tǒng)架構(gòu) 羅盤架構(gòu),服務(wù)器系統(tǒng)安全 弱 強(qiáng),網(wǎng)絡(luò)連接的安全 強(qiáng) 強(qiáng),-,帳號(hào)密碼的安全 弱 強(qiáng),內(nèi)部人員泄密性 高 低,為什么羅盤,IPMS,系統(tǒng)會(huì)更安全,數(shù)據(jù)庫(kù)由羅盤中央托管,酒店任何人都沒有方法導(dǎo)出數(shù)據(jù)庫(kù),除非發(fā)正式傳真向羅盤要求。,羅盤專業(yè)的管理和嚴(yán)格的控制,能夠接觸羅盤數(shù)據(jù)庫(kù)的人員都是羅盤技術(shù)團(tuán)隊(duì)的核心人員擁有公司股份,同羅盤公司共命運(yùn)。,服務(wù)器系統(tǒng)采用,Linux,,沒有任何病毒的可能性,可以設(shè)定任何一個(gè)前臺(tái)登錄賬號(hào)所能查看的歷史數(shù)據(jù)的長(zhǎng)度(例如,30,天),可以設(shè)定雙重密碼,禁止帳號(hào)從其它地方登錄,類比,你的,現(xiàn)金,/,數(shù)據(jù),是放在,家里,/,酒店,安全,還是放在,銀行保險(xiǎn)箱,/,電信,IDC,機(jī)房,里更安全?,公司 :北京萬維羅盤技術(shù)有限公司,聯(lián)系人:宋曉輝,電話 :,18611242602,QQ :24910355,