安全SAAS业务(saas层的安全职责)

saas层的安全职责

是，岗位职责

1.负责大规模存储、可伸缩计算系统的开发和维护；

2.负责多种数据分析平台的搭建；

3.负责计算和数据分析相关系统的产品化和开放平台的搭建。

任职要求

1.本科以上学历，2年以上相关领域工作经验；

2.至少精通C/C++/Java/Python几种开发语言中的一种；

3.熟悉Hadoop/HDFS以及Hadoop生态相关产品（Hive,Pig,HBase,Spark...)；

4.良好的沟通、组织协调能力和强烈的责任心，具备很强的分析和解决问题的能力。

有以下经验者优先：

-有大规模分布式系统开发经验者优先；

-熟悉亚马逊、阿里云等IAAS、PAAS、SAAS云技术方案优先；

-熟悉虚拟化/容器平台和技术者优先（Openstack，Docker等）。

saas数据安全

先从SaaS说起，SaaS是英文Soft as a Service（软件即服务）的简写。SaaS并不是指代一个行业或者一种技术，它是一种2B的专业型软件租赁使用模式。

什么是专业型软件？

就是为了解决特定行业或者企业特定问题而针对性开发的软件系统，比如快递行业的物流管理系统、餐饮行业的点餐系统、超市的收银系统、生产型企业的ERP系统、财务管理系统等。

SaaS是近年来开始流行起来的，因为有了SaaS的出现，过去的软件服务方式成了我们口中“传统模式”，要理解SaaS先来了解传统的软件服务模式。

首先是服务流程：

以上流程项目工程越大，完成的时间周期越长。需求相对简单的用1个月完成部署算是很快了，部署完之后只是软件生命周期的开始，后续的调试、维护、升级需要巨大且持续的成本投入。

除了软件之外通常还会涉及到硬件：服务器。

一套完整的软件系统通常都是客户端+服务器构成的，数据存储、交换、运算一般交给服务器处理。服务器买完还得养，配专人维护。软件+硬件按满足50人的小微公司最基本的使用需求来算，费用起码也是10W+。

举个案例

一家100人规模的装修公司，通过电话销售，积累意向客户，再将意向客户分配给业务部门去进一步约谈，客户签单了电销人员再和业务人员分配销售提成。这其中就产生一个问题，业务人员为了多拿提成，经常自私更改客户信息，将客户占为己有，签单了独自分业绩。因此公司经常出现电销和业务员扯皮的情况，而且问题长期存在，对公司运营造成恶劣影响。另外一个问题是对于已经签约的业主， 签约后就要转入装修项目，期间业主需要了解装修进展，项目负责人要协调设计、监工、施工等多个环节才能获得项目情况，效率非常低。

需要解决的问题有两个：一是销售过程管控，二是项目进度管理。

光这两个问题，如果是采用传统的软件购买方式，恐怕得找两家公司提需求，一家做CRM的，一家做OA项目管理的。然后对方公司派出项目经理——对接需求——做需求分析——客户确认——对接技术——功能定制——测试——上门部署安装——调试——产品使用培训——转入后期维护。一整套流程走下来，会发现流程非常多，周期长，成本自然就很高。

传统模式剩下的好处是什么呢？给企业的感觉是软件在自己家里，服务器在自己家里，企业内部数据比较安全放心。其实这种心态就像是把钱存在银行，还是自己买个保险柜放家里比较安全一样。

而如果使用哨子这样的SaaS软件服务，功能已经开发好，而且可高度自定义，销售管理和任务管理功能就能够完全满足这家装修公司的需求。服务器使用的阿里云，支付宝也是使用的阿里云服务，信任支付宝就应该信任哨子，数据绝对安全，哨子还有备份服务器用的华为云服务。

这时只需两步：找到哨子——安装使用。需要支付的成本极其低，带来的价值却一点不缩水。

SaaS与传统软件服务最大的区别在于两点：

采用云服务，客户不需要自己部署服务器；

网上下载即装即用，无需专门部署安装。

基于以上两点，相比传统模式SaaS拥有明显的优势：

使用成本极低，再小的公司也用得起；

快速部署应用，使用效率高；

后续维护、更新升级不产生额外费用。

saas安全认证

ISO27001认证被誉为国际上最严谨、最权威、也是最被广泛接受和应用的信息安全领域的体系认证标准，其前身为英国的BS7799标准，由英国标准协会（BSI）于1995年2月提出，历经十年的实践探索后，最终通过国际标准化组织（ISO）的认可转换为国际标准。

我们早在2016年1月27日就获得ISO27001国际信息安全管理体系认证，这也是电子合同行业内首批获得该认证的服务提供商。通过ISO27001的认证审核，也是借鉴国际通用的标准，系统的、全面的、科学有效的管理和保障用户和平台数据的信息安全。2018年下半年在认证即将三年期满之际，我们引荐了ISO体系的制订方英国标准协会（BSI）作为测评机构，经过BSI更加严谨、更加规范、更加专业的审核，于2019年1月顺利取得了全球权威的标准研发和国际认证评审服务提供商BSI颁发的认证。这也标志着我们的信息安全管理水平又上升了一个等级。

通过ISO27001认证，不仅表明了权威组织对我们信息安全的高度认可，也证明了我们有能力为企业及用户提供安全可靠的电子合同服务。

此外，我们还通过了ISO27018公有云用户隐私保护认证、信息系统安全等级保护第三级、企业SaaS服务“可信云”认证、《商用密码产品型号证书》等安全认证。未来，在信息安全领域，我们仍将保持着追求极致的精神，不断探索和优化，提升平台安全技术能力，为客户提供便捷、安全、合规的产品与服务。

saas 安全

      360 DNS安全监测系统（SaaS版）作为360安全大脑的组成部分，集安全DNS解析、威胁检测和防御、上网行为管理等功能于一体。

该产品在提供安全DNS解析服务的同时，基于DNS解析数据、360安全大脑情报云定制生产的威胁情报和威胁检测模型AI分析系统评估内网的安全状况，为客户提供实时、准确的网络威胁发现和处置能力。360基于多年的安全运维经验和世界领先的安全防护能力，已持续7年每日为1000万+用户提供安全、高速、持续、稳定的域名解析服务

saas安全问题

通过在服务器端安装轻量级的Agent进行安全监测和防护，监测数据由天翼云专业安全团队以报告的形式定期发送给客户，并对入侵等高危情况进行实时邮件通知，从而客户可以及时全面的了解服务器的安全状态，将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度，实现服务器安全的持续纵深保护。