编者按:“上云或者不上,这是个问题”。对于下决心做数字化转型的企业来说,是否选择上云,堪称摆在眼前的第一大难题。一方面随着云技术的成熟,企业使用云服务已成趋势; 另一方面企业对于数据在云上感到不安。归根结底,企业的纠结点在于对数据安全的顾虑,在于对上云信任程度的高低。
今天我们主要来讨论一下企业对于公有云的看法和顾虑。
为什么选择公有云会是一个问题?
国内云计算起步较晚。在2015-2020年经历了发展阶段,2020年后才进入成熟期。一方面公有云在发展阶段技术没有完全成熟;另一方面企业对上云,尤其是公有云认识不充分。根据近期Gartner发布的《中国云安全市场概览》分析,市场对于数据的物理位置的关注超越了安全本身,也就是企业更希望数据存储在本地,对将数据存储在云上,尤其是公有云不信任。
究其原因,要从野蛮生长时期的中国互联网说起。这个时期有几个特点:互联网产业快速发展,增量用户多,流量成本低,以产品为中心的运营模式导致粗放型互联网经济形态出现,用户话语权低。这一阶段多次发生用户隐私数据泄漏事件,用户数据甚至被打包出售。公众对于贩卖个人隐私数据的行为深恶痛绝,国内企业普遍认为数据理论上会暴露给公有云平台特权用户的风险是不可接受的。即使相信公有云的安全能力,但是出于尽量减少数据暴露面、尽量减少安全攻击面的目的,也不愿意将数据库存储在公有云。
综上所述,企业不上公有云,底层逻辑是不信任。
今天,你上云了吗?
2019年,国务院发展研究中心国际技术经济研究所发布《中国云计算产业发展与应用白皮书》,其中提到“5G+云+AI”将成为推动我国数字经济发展的重要引擎,指出了云计算在数字化经济中的重要地位。国内云计算经过十年的发展,同时在政策的支持下,在2020年进入成熟期,市场竞争相对充分,头部企业逐渐聚集。随着技术的不断成熟,企业上云将成为常规操作。
市场数据也验证了这一趋势。
根据艾瑞咨询《2021年中国企业级SaaS行业研究报告》,SaaS行业在近几年保持了高速稳定的增长。2020年中国SaaS市场达到538亿人民币,预测2023年达到1304亿人民币。
图片来源:艾瑞咨询
上云,已经不仅仅是政策的驱动,更是技术趋势。从企业角度,降本增效,实现精益管理,永远紧跟时代步伐,才能随时保持竞争力,在变幻莫测的风云中屹立不倒。
在这个趋势演进的过程中,大企业“SaaS化”已悄然来临,一方面,云计算技术成熟,让大企业看到了趋势,也看到了数据驱动增长的机会,另一方面,大企业采购SaaS常规化,提升了SaaS厂商的公信力,反向带动SaaS在企业中普及。
除了上云成为趋势外,SaaS的优势对于企业来说也显而易见。
降本:SaaS产品的显性优势
随着智能手机普及,移动互联网用户进入存量阶段,流量价格高企,获客成本上升。加之疫情影响,企业营收下降,大批企业被迫进入精细化管理阶段,控制成本被提上日程。这时,SaaS产品的订阅制模式,在节约成本方面具有天然优势。
无软件安装、升级费用;
无基础设施采购、维护、演进成本;
无运维团队、运维平台的采购、研发、演进成本;
无安全团队、安全平台的采购、研发、演进成本;
更低的业务咨询与支持成本;
由此可见,SaaS的注册订阅模式,对于IT研发团队、运维团队、安全团队不健全,IT基础能力不健全、基础安全能力不健全的企业来说,在省却庞大的IT团队、基础能力投入的同时,可获得CRM业务专家指导的持续演进的产品能力,以及强大的IT基础能力、敏捷研发交付能力、安全能力。而对于大多数企业来说, 这些能力需要持续10年以上的经验积累与投入才能具备。而与长期积累形成对比的是,中国中小企业的平均寿命只有2.5年。因此借助像销售易这样国内领先的SaaS CRM平台,作为企业IT能力的组成部分之一,从成本角度考虑是理想选择。
不光降本,更要增效
数据时代瞬息万变。一个大型企业应用从建成投产,到最后消亡,一般有5-10年生命周期,在此周期中,市场、业务需求都在不断变化中。那么,如何更快地响应需求变化,持续演进应用功能以应对瞬息万变的市场竞争,是企业立于不败之地的重要保证。
一个领先、成熟的SaaS厂商,如果具备强大的高生产率低代码aPaaS开发平台,就可以应对客户的个性化需求,快速持续交付产品。而销售易CRM的PaaS平台已经经过了市场和客户验证,平台能力成熟,具备强大的市场竞争力:
? 以用户体验为中心的UI框架,实现不同角色不同页面,不同企业不同风格,不同终端原生适配。
? 智能分析助力企业实时决策:敏捷自助,灵活便捷地构建数据报表与视图,数据更新分钟级延时,助力企业实时决策,立即采取行动。
? 企业级内核支撑平台的安全与稳定:通过沙盒环境、安全合规技术、分库分表、多云部署等能力保障企业级客户应用、数据的安全稳定与性能高效。
? API First设计原则,无缝集成内外应用:基于API First 设计原则与元数据的生成机制,设计的三类API,实现应用内外的无缝集成。
? 元数据驱动框架,灵活扩展、高效开发:无论是数据库表,还是复杂的业务流程,都是通过元数据来记录,并自动形成相应的数据模型和业务逻辑组织结构。
这些能力使得销售易CRM灵活可变,具有强大的扩展力和支撑力,陪跑企业不同发展阶段,和不同阶段中不断变化的业务模型。
数据安全体系需全方位看待
数据安全是SaaS厂商的立身之本,数据不仅是企业的资产,更涉及到每个C端用户的安全问题。SaaS的订阅模式决定了SaaS厂商需要不断提升服务体验和满意度才能生存下去,厂商和客户是长期共赢关系,利用客户数据的短视行为显然违背SaaS的商业模式,监守自盗对于SaaS厂商来说无异于自掘坟墓。
但对于数据安全的理解不能仅从物理距离看待。数据安全是体系,仅从一个点去判断不够全面。
首先SaaS厂商要投入专项资金进行资质认证和合规建设。如销售易已通过了多项合规认证,安全建设已经达到了国际水准:
? 安全及合规性认证,安全管理符合国际标准;
? 公安部安全等级保护三级测评,符合互联网非金融系统的最高安全要求;
? 符合个人信息保护法及相关要求;
? 数据安全合规性审查,保护租户企业数据安全。
合规包含了企业数据安全和个人隐私安全两方面,也就是说,使用销售易CRM,一方面是销售易向企业做出合规承诺,另外一方面,也帮助企业向个人消费者做出合规承诺。关于销售易合规的更多内容,可以戳之前的销售易的隐私安全方法论了解。
从内部数据安全保护上,销售易形成了自己的一套体系,并不断追求卓越:
? 数据脱敏及加密措施,从技术上保证数据安全;
? 金融级运维权限管控,坚持使用权限最小化原则;
? 完善的数据备份及灾难备份措施,规避风险;
? 定期安全培训及考试,不断提升员工安全知识和安全技能;
? 内部自动化审计及人工审批。
纵深防御体系建设方面,销售易每年投入百万级资金:
? 部署国际上技术领先的安全设备及产品;
? 针对互联网大规模漏洞第一时间响应;
? 部署多种安全检测和防护设备;
? 定期第三方渗透测试。
目前在中国,只有银行等金融企业才能达到销售易当前的安全水准。国内大多数企业,主要采用F5入侵检测、DMZ缓存区隔离、内外部防火墙、采购部分三方安全能力,甚至通过禁止访问外网,禁止访问内网制度来保证内网安全,对于应用软件的安全需求,缺乏先进完善的安全制度,因此应用安全水平参差不齐。
“禁止访问外网,禁止访问内网”这种被动保守的策略会使企业丧失探索业务模式创新的能力,而且在安全能力不够的条件下,也不能保证绝对的安全。例如一旦有线/无线网口被发现和连接,也可能被实施攻击。
而销售易在具备以上安全能力的基础之上,通过堡垒机审计、告警、权限防内部监守自盗失窃,通过整库加密技术防数据泄漏,通过脱敏加密技术防隐私泄漏,通过HTTPS协议防止传输过程被篡改,最后再通过数据保密协议或三方战略互信协议消除数据面向云平台提供商特权用户的暴露风险,待企业自身安全能力健全之后,再发展混合云、多云等应用形态。
目前在中国,只有银行等金融企业才能达到销售易当前的安全水准。国内大多数企业,主要采用F5入侵检测、DMZ缓存区隔离、内外部防火墙、采购部分三方安全能力,甚至通过禁止访问外网,禁止访问内网制度来保证内网安全,对于应用软件的安全需求,缺乏先进完善的安全制度,因此应用安全水平参差不齐。
“禁止访问外网,禁止访问内网”这种被动保守的策略会使企业丧失探索业务模式创新的能力,而且在安全能力不够的条件下,也不能保证绝对的安全。例如一旦有线/无线网口被发现和连接,也可能被实施攻击。
而销售易在具备以上安全能力的基础之上,通过堡垒机审计、告警、权限防内部监守自盗失窃,通过整库加密技术防数据泄漏,通过脱敏加密技术防隐私泄漏,通过HTTPS协议防止传输过程被篡改,最后再通过数据保密协议或三方战略互信协议消除数据面向云平台提供商特权用户的暴露风险,待企业自身安全能力健全之后,再发展混合云、多云等应用形态。
隐藏BUFF:生态优势,免费增值
销售易CRM每年投入数百万,以开放的心态,不断集成先进的互联网生态能力,如“高德地图”“天眼查”“火眼云”“腾讯千帆鹊桥iPaaS”“腾讯iDaaS”“科大讯飞语音识别”“金山预览”“TiDB”等。
企业在订阅模式下,免费获得这些强大基础能力的增值服务,企业可利用这些能力,结合销售易低代码aPaaS开发平台,快速构建强大的企业应用而无需付出独立的采购费用。
未来销售易还会聚合更多伙伴,不断拓展平台能力。
如若转载,请注明出处:https://www.gooyie.com/37388.html