随着云计算的高速发展，正在不断推动着企业的数字化转型进入深水区，企业已从单纯的系统上云转变为IT架构的完全云原生。因此，基于边界的传统防护模型已不能满足云原生的安全需求，企业急需一条更适合云原生时代的安全之道。

2022腾讯全球数字生态大会——云原生安全分论坛于12月1日成功举办，众多安全领域专家汇聚一堂，以前瞻性的视角，从云原生安全行业趋势洞察、技术探索和产品创新、落地实践等多个角度，深度探讨了云原生安全，助力企业实现云上安全的“最优解”。
                                                                        
以下是销售易CRM安全负责人李哲祎在主题分享《SaaS安全体系落地实践——打造客户信任的企业级CRM软件》中的精彩内容。
 


基于目前的市场环境背景以及业务的发展，销售易主要面临着数据重要且敏感、业务数据上下游集成、云原生安全架构三方面额安全需求。

    基于上述的需求，作为云供应商，销售易构建的CRM全景图，是从下往上进行建设。底层是安全管理基础内容，包括内部安全管理机制、安全管理制度、隐私保护的内容，包括与许多安全厂商的安全合作，以及内部预案、安全研究的情报分析和收集等等。中间更多是技术保障能力，分为了物理层、主机、应用、数据几部分。

在底层网络安全层面，包括入侵检测内容，容器之间微隔离，基于云安全的反应控制。通过使用堡垒机形成严格的管控和审计能力。

在主机安全层面，使用了很多安全检测及安全防护产品，比如使用腾讯云容器安全产品，包括腾讯云容器安全中的镜像安全扫描产品，配合主机安全的安全器械等产品形态，更好地检测和加强系统安全性。

    在应用安全层面，销售易深刻践行SDL一个思想，构建出SDL安全体系，并让内部安全工程师进行内部深度测试，同时每年也聘请外部专业团队，来进行深度测试等相关工作。

在数据安全层面，也是最为关注的核心部分。基于自身产品开发能力，包括提供的一些产品能力，最终达到数据安全性。

同时，销售易也具备包括数据备份、脱敏等能力，在构建技术保障后，已通过了第三方安全认证和资质如ISO 2701  27701，等级保护以及包括像APP的核心认证。

当然，销售易安全防护体系的构建更多是依托于腾讯云这类专业厂商或安全产品以及包括像DDoS、WAF、主机安全及容器安全等产品。

销售易作为SaaS软件厂商，基于腾讯WAF、云防火墙、主机安全等产品提供的防护能力，及时地发现了中间件中存在的安全风险，及时止损，守护了客户的安全，也赢得了客户的信赖。

未来，销售易在安全建设上，将通过合作，建设安全生态，更好的守护核心安全，并且将加强安全左移建设，强化DevSecOps能力，将安全标准化、流程化自动化，最终实现可量化。

第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。