隨著互聯(lián)網、SaaS模式的普及,軟件及服務越來越流行。有些TMS軟件供應商把TMS系統(tǒng)軟件功能通過互聯(lián)網,面向物流企業(yè)提供在線的TMS服務,物流企業(yè)只需要支付很少的服務費用,就可以使用TMS的功能。
在線物流TMS不等同于物流TMS云服務,安全性差
在線物流系統(tǒng)顧名思義,就是將原本單機應用、或小范圍應用的系統(tǒng),通過互聯(lián)網形式面向更廣大的用戶群體提供服務。在線物流TMS系統(tǒng)的通用系統(tǒng)框架如下:
在線物流系統(tǒng)將原本的TMS系統(tǒng)拆分成四個主要部分。WEB服務接口,通過網頁的形式向物流企業(yè)用戶提供在線TMS功能使用體驗;TMS應用服務系統(tǒng),將TMS的系統(tǒng)功能模塊轉化為可以在線調用的服務,如運單管理、計劃管理、訂單管理等;用戶數(shù)據(jù)存儲,為在線用戶提供統(tǒng)一的數(shù)據(jù)存儲服務;系統(tǒng)數(shù)據(jù)存儲,存儲系統(tǒng)相關的數(shù)據(jù)。
用戶的數(shù)據(jù)進行集中的存儲管理。系統(tǒng)為用戶統(tǒng)一建立各種數(shù)據(jù)表,并將相關的數(shù)據(jù)表集中存儲。如用戶基礎信息數(shù)據(jù)表、用戶項目信息數(shù)據(jù)表、用戶業(yè)務數(shù)據(jù)業(yè)務表等。
在線物流系統(tǒng)的數(shù)據(jù)安全性策略分為以下兩點:
1、用戶敏感數(shù)據(jù)數(shù)據(jù)加密保存,如用戶的密碼信息用密文存儲,其他的業(yè)務數(shù)據(jù)就用明文字段來存儲,通過用戶ID做用戶數(shù)據(jù)的分割;
2、數(shù)據(jù)安全備份策略,通過數(shù)據(jù)庫冷熱備份、數(shù)據(jù)庫集群的主從備份等技術,實現(xiàn)數(shù)據(jù)的安全存儲,確保數(shù)據(jù)不丟失。在這種存儲模式下,所有用戶相類似的數(shù)據(jù)是集中存儲的,通過用戶的ID進行搜尋檢索,示例如下。
在這種模式下,一旦數(shù)據(jù)查詢條件出錯,用戶的業(yè)務數(shù)據(jù)很有可能被其他用戶看到,數(shù)據(jù)隱私性不高。
目前很多在線物流TMS系統(tǒng)都采用上述的架構模式實現(xiàn),這種模式構建系統(tǒng)簡單、快速、成本低,但是數(shù)據(jù)安全性不高、用戶自主性差,每個用戶使用的功能系統(tǒng)一樣,沒有差異性;業(yè)務數(shù)據(jù)明文集中存儲,易混淆、容易出錯。
靠譜的物流TMS云服務具備哪些安全特性?
1、多租用戶模式的自主云應用架構
物流云TMS系統(tǒng)要構建云應用引擎,為每個用戶分配獨立的應用運行空間,用戶的業(yè)務系統(tǒng)在各自的云空間安全地運行。這種云應用架構,既可以滿足不同用戶的個性化業(yè)務管理需求,還可以確保每個用戶業(yè)務應用的獨立性,從而可以提高業(yè)務應用的安全性。雖然所有的用戶都在一個云平臺上使用服務,但是每個用戶業(yè)務應用是獨立運行的。多租戶云應用架構,從業(yè)務應用服務運行調度管理上確保業(yè)務系統(tǒng)的安全性和獨立性。
2、多租戶數(shù)據(jù)安全存儲技術
物流云TMS系統(tǒng)要為用戶構建既可以共享數(shù)據(jù)存儲、又可以確保數(shù)據(jù)私密性的多租戶數(shù)據(jù)存儲技術。多租戶數(shù)據(jù)存儲技術采用如下三種類型數(shù)據(jù)庫表:
Metadata表:主要存放用戶定制的對象和對象所包含的字段的結構信息,也被稱為”UDD”。此表存放每個用戶數(shù)據(jù)表字段的描述、字段的類型等。
數(shù)據(jù)表:主要存儲那些用戶定制的對象和對象所包含的字段的數(shù)據(jù)。
Pivot表:用來維護那些用于檢索indexing唯一性和關系等去規(guī)范化數(shù)據(jù)以優(yōu)化系統(tǒng)的效率。
那么多租戶共享數(shù)據(jù)庫存儲方案如何保護用戶的安全性呢?請看下圖:
如上圖,用戶在物流云TMS系統(tǒng)上所產生的業(yè)務數(shù)據(jù)通過對象序列化的方式以二進制流的形式存儲到數(shù)據(jù)表中。二進制數(shù)據(jù)是無意義的,如果你的數(shù)據(jù)不小心被他人獲取了,他也無法了解業(yè)務數(shù)據(jù)的真正意義。
通過這種方式,每個企業(yè)用戶的業(yè)務數(shù)據(jù)以透明化的方式存儲到共享數(shù)據(jù)庫中,保證了用戶業(yè)務數(shù)據(jù)的私密性。當用戶需要加載數(shù)據(jù)時,物流云系統(tǒng)以MetaData和Pivot的數(shù)表作為解密密鑰,還原業(yè)務數(shù)據(jù),以便用戶進行數(shù)據(jù)查詢、讀寫、刪除等操作。
3、全面的系統(tǒng)安全策略
上面我們詳細闡述了物流云系統(tǒng)的應用安全和數(shù)據(jù)安全的實現(xiàn)方案,除外,物流TMS云系統(tǒng)作為SaaS平臺,還應該提供如下的安全方案:
網絡傳輸安全
物流云TMS系統(tǒng)作為企業(yè)級SaaS服務平臺,一般都會采用Https網絡數(shù)據(jù)傳輸通道,該通道將在傳輸過程中對所有的網絡數(shù)據(jù)進行加密的,通過網絡報文的加密,提高數(shù)據(jù)報文的安全性。
用戶賬戶權限安全
物流云TMS系統(tǒng)是面向多租戶服務的平臺,需要為每個企業(yè)建立單獨的賬號,并允許每個企業(yè)賬號建立具有不同權限的子帳號。物流云系統(tǒng)需要為企業(yè)用戶提供賬號安全管理機制,包括企業(yè)賬號唯一ID、企業(yè)賬號登陸安全驗證、企業(yè)賬號異常登錄監(jiān)測、企業(yè)子帳號的權限管理等。
數(shù)據(jù)存儲安全
物流云TMS系統(tǒng)需要實現(xiàn)安全、可靠的數(shù)據(jù)存儲方案,通過數(shù)據(jù)庫主從備份、異地災備、數(shù)據(jù)定時備份等策略,確保用戶數(shù)據(jù)永不丟失。
從上面的分析來看,物流云TMS系統(tǒng)的安全保障包含三個部分,多租戶云應用運行的安全機制、多租戶數(shù)據(jù)存儲安全機制,以及系統(tǒng)安全方案。通過上述三重安全機制的層層保護,物流云系統(tǒng)可以充分保護物流企業(yè)用戶的業(yè)務安全。
由此可見,物流云TMS系統(tǒng)的安全性要遠遠高于在線物流TMS系統(tǒng)。另外,物流云系統(tǒng)的系統(tǒng)安全方案可為物流企業(yè)提供網絡安全、賬號安全、數(shù)據(jù)安全等安全保護方案,比企業(yè)自己部署物流系統(tǒng)的安全性更高。
