隨著互聯(lián)網(wǎng)、SaaS模式的普及,軟件及服務(wù)越來(lái)越流行。有些TMS軟件供應(yīng)商把TMS系統(tǒng)軟件功能通過(guò)互聯(lián)網(wǎng),面向物流企業(yè)提供在線的TMS服務(wù),物流企業(yè)只需要支付很少的服務(wù)費(fèi)用,就可以使用TMS的功能。
在線物流TMS不等同于物流TMS云服務(wù),安全性差
在線物流系統(tǒng)顧名思義,就是將原本單機(jī)應(yīng)用、或小范圍應(yīng)用的系統(tǒng),通過(guò)互聯(lián)網(wǎng)形式面向更廣大的用戶群體提供服務(wù)。在線物流TMS系統(tǒng)的通用系統(tǒng)框架如下:
在線物流系統(tǒng)將原本的TMS系統(tǒng)拆分成四個(gè)主要部分。WEB服務(wù)接口,通過(guò)網(wǎng)頁(yè)的形式向物流企業(yè)用戶提供在線TMS功能使用體驗(yàn);TMS應(yīng)用服務(wù)系統(tǒng),將TMS的系統(tǒng)功能模塊轉(zhuǎn)化為可以在線調(diào)用的服務(wù),如運(yùn)單管理、計(jì)劃管理、訂單管理等;用戶數(shù)據(jù)存儲(chǔ),為在線用戶提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)服務(wù);系統(tǒng)數(shù)據(jù)存儲(chǔ),存儲(chǔ)系統(tǒng)相關(guān)的數(shù)據(jù)。
用戶的數(shù)據(jù)進(jìn)行集中的存儲(chǔ)管理。系統(tǒng)為用戶統(tǒng)一建立各種數(shù)據(jù)表,并將相關(guān)的數(shù)據(jù)表集中存儲(chǔ)。如用戶基礎(chǔ)信息數(shù)據(jù)表、用戶項(xiàng)目信息數(shù)據(jù)表、用戶業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)表等。
在線物流系統(tǒng)的數(shù)據(jù)安全性策略分為以下兩點(diǎn):
1、用戶敏感數(shù)據(jù)數(shù)據(jù)加密保存,如用戶的密碼信息用密文存儲(chǔ),其他的業(yè)務(wù)數(shù)據(jù)就用明文字段來(lái)存儲(chǔ),通過(guò)用戶ID做用戶數(shù)據(jù)的分割;
2、數(shù)據(jù)安全備份策略,通過(guò)數(shù)據(jù)庫(kù)冷熱備份、數(shù)據(jù)庫(kù)集群的主從備份等技術(shù),實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ),確保數(shù)據(jù)不丟失。在這種存儲(chǔ)模式下,所有用戶相類似的數(shù)據(jù)是集中存儲(chǔ)的,通過(guò)用戶的ID進(jìn)行搜尋檢索,示例如下。
在這種模式下,一旦數(shù)據(jù)查詢條件出錯(cuò),用戶的業(yè)務(wù)數(shù)據(jù)很有可能被其他用戶看到,數(shù)據(jù)隱私性不高。
目前很多在線物流TMS系統(tǒng)都采用上述的架構(gòu)模式實(shí)現(xiàn),這種模式構(gòu)建系統(tǒng)簡(jiǎn)單、快速、成本低,但是數(shù)據(jù)安全性不高、用戶自主性差,每個(gè)用戶使用的功能系統(tǒng)一樣,沒(méi)有差異性;業(yè)務(wù)數(shù)據(jù)明文集中存儲(chǔ),易混淆、容易出錯(cuò)。
靠譜的物流TMS云服務(wù)具備哪些安全特性?
1、多租用戶模式的自主云應(yīng)用架構(gòu)
物流云TMS系統(tǒng)要構(gòu)建云應(yīng)用引擎,為每個(gè)用戶分配獨(dú)立的應(yīng)用運(yùn)行空間,用戶的業(yè)務(wù)系統(tǒng)在各自的云空間安全地運(yùn)行。這種云應(yīng)用架構(gòu),既可以滿足不同用戶的個(gè)性化業(yè)務(wù)管理需求,還可以確保每個(gè)用戶業(yè)務(wù)應(yīng)用的獨(dú)立性,從而可以提高業(yè)務(wù)應(yīng)用的安全性。雖然所有的用戶都在一個(gè)云平臺(tái)上使用服務(wù),但是每個(gè)用戶業(yè)務(wù)應(yīng)用是獨(dú)立運(yùn)行的。多租戶云應(yīng)用架構(gòu),從業(yè)務(wù)應(yīng)用服務(wù)運(yùn)行調(diào)度管理上確保業(yè)務(wù)系統(tǒng)的安全性和獨(dú)立性。
2、多租戶數(shù)據(jù)安全存儲(chǔ)技術(shù)
物流云TMS系統(tǒng)要為用戶構(gòu)建既可以共享數(shù)據(jù)存儲(chǔ)、又可以確保數(shù)據(jù)私密性的多租戶數(shù)據(jù)存儲(chǔ)技術(shù)。多租戶數(shù)據(jù)存儲(chǔ)技術(shù)采用如下三種類型數(shù)據(jù)庫(kù)表:
Metadata表:主要存放用戶定制的對(duì)象和對(duì)象所包含的字段的結(jié)構(gòu)信息,也被稱為”UDD”。此表存放每個(gè)用戶數(shù)據(jù)表字段的描述、字段的類型等。
數(shù)據(jù)表:主要存儲(chǔ)那些用戶定制的對(duì)象和對(duì)象所包含的字段的數(shù)據(jù)。
Pivot表:用來(lái)維護(hù)那些用于檢索indexing唯一性和關(guān)系等去規(guī)范化數(shù)據(jù)以優(yōu)化系統(tǒng)的效率。
那么多租戶共享數(shù)據(jù)庫(kù)存儲(chǔ)方案如何保護(hù)用戶的安全性呢?請(qǐng)看下圖:
如上圖,用戶在物流云TMS系統(tǒng)上所產(chǎn)生的業(yè)務(wù)數(shù)據(jù)通過(guò)對(duì)象序列化的方式以二進(jìn)制流的形式存儲(chǔ)到數(shù)據(jù)表中。二進(jìn)制數(shù)據(jù)是無(wú)意義的,如果你的數(shù)據(jù)不小心被他人獲取了,他也無(wú)法了解業(yè)務(wù)數(shù)據(jù)的真正意義。
通過(guò)這種方式,每個(gè)企業(yè)用戶的業(yè)務(wù)數(shù)據(jù)以透明化的方式存儲(chǔ)到共享數(shù)據(jù)庫(kù)中,保證了用戶業(yè)務(wù)數(shù)據(jù)的私密性。當(dāng)用戶需要加載數(shù)據(jù)時(shí),物流云系統(tǒng)以MetaData和Pivot的數(shù)表作為解密密鑰,還原業(yè)務(wù)數(shù)據(jù),以便用戶進(jìn)行數(shù)據(jù)查詢、讀寫、刪除等操作。
3、全面的系統(tǒng)安全策略
上面我們?cè)敿?xì)闡述了物流云系統(tǒng)的應(yīng)用安全和數(shù)據(jù)安全的實(shí)現(xiàn)方案,除外,物流TMS云系統(tǒng)作為SaaS平臺(tái),還應(yīng)該提供如下的安全方案:
網(wǎng)絡(luò)傳輸安全
物流云TMS系統(tǒng)作為企業(yè)級(jí)SaaS服務(wù)平臺(tái),一般都會(huì)采用Https網(wǎng)絡(luò)數(shù)據(jù)傳輸通道,該通道將在傳輸過(guò)程中對(duì)所有的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密的,通過(guò)網(wǎng)絡(luò)報(bào)文的加密,提高數(shù)據(jù)報(bào)文的安全性。
用戶賬戶權(quán)限安全
物流云TMS系統(tǒng)是面向多租戶服務(wù)的平臺(tái),需要為每個(gè)企業(yè)建立單獨(dú)的賬號(hào),并允許每個(gè)企業(yè)賬號(hào)建立具有不同權(quán)限的子帳號(hào)。物流云系統(tǒng)需要為企業(yè)用戶提供賬號(hào)安全管理機(jī)制,包括企業(yè)賬號(hào)唯一ID、企業(yè)賬號(hào)登陸安全驗(yàn)證、企業(yè)賬號(hào)異常登錄監(jiān)測(cè)、企業(yè)子帳號(hào)的權(quán)限管理等。
數(shù)據(jù)存儲(chǔ)安全
物流云TMS系統(tǒng)需要實(shí)現(xiàn)安全、可靠的數(shù)據(jù)存儲(chǔ)方案,通過(guò)數(shù)據(jù)庫(kù)主從備份、異地災(zāi)備、數(shù)據(jù)定時(shí)備份等策略,確保用戶數(shù)據(jù)永不丟失。
從上面的分析來(lái)看,物流云TMS系統(tǒng)的安全保障包含三個(gè)部分,多租戶云應(yīng)用運(yùn)行的安全機(jī)制、多租戶數(shù)據(jù)存儲(chǔ)安全機(jī)制,以及系統(tǒng)安全方案。通過(guò)上述三重安全機(jī)制的層層保護(hù),物流云系統(tǒng)可以充分保護(hù)物流企業(yè)用戶的業(yè)務(wù)安全。
由此可見(jiàn),物流云TMS系統(tǒng)的安全性要遠(yuǎn)遠(yuǎn)高于在線物流TMS系統(tǒng)。另外,物流云系統(tǒng)的系統(tǒng)安全方案可為物流企業(yè)提供網(wǎng)絡(luò)安全、賬號(hào)安全、數(shù)據(jù)安全等安全保護(hù)方案,比企業(yè)自己部署物流系統(tǒng)的安全性更高。