安全意味着什么?特洛伊战争的希腊联军第一勇士阿喀琉斯,因出生后被母亲浸在冥河水中,除被抓住未沾到冥河水的脚踵外,全身刀枪不入。而互联网金融行业,这个脚踵正是安全,云服务恰好可以解决这部分问题。
近日,ZOL记者采访了百强贷技术总监肖华立,百强贷是典型的互联网金融平台型公司,采用P2B模式,并通过严格的线下审核与实地征信手段保障投资安全,目前通过该平台的投资金额已经达到4379万,帮助投资者赚取346万的收益。这家公司致力于做最安全的网贷平台。肖华立表示,作为一家创业型公司,百强贷在上线前期做了大量关于安全和业务上的测试,互联网金融行业和其它行业不同,用户将真金白银投放在平台上,最关心的是安全问题。无论是资金流向安全还是内部信息安全,都需要有相当高的保障程度业务才可以面向客户开放。
百强贷技术总监肖华立
百强贷公司内部网络采用域用户管理,保障局域网内权限,在后期维护上也比较方便,并且部署了自己的邮件服务器,内部传递重要文件保证安全性,做到信息不外泄,当然包括在防火墙部署上,通过安全策略最大限度保证业务安全。
对外业务上,整个网站端放在云上,并且在一开始就使用云计算,轻资产的公司模式让运转效率更高,员工在业务上也更加专注。由于是Web端交互业务,目前主要利用云主机的业务托管功能以及云监控模块,防止DDOS等类型攻击。肖华立之前一直在研究阿里云,包括对于内部的技术也比较了解。可以说,选择云计算可以让创业公司在安全上快速提升到一个高度,但这远远不够,因为公司还要根据自身业务,将安全注入到每个细节之中。
当然,除了安全以外,运营成本也会下降到30%左右。主要是自建机房成本非常高,托管服务器方式虽然成本上和云服务相差不大,但后期维护的及时性和安全性上都会耗费巨大精力,尤其是在人力上的建设比较大。通过云服务部署,现在只要2个人即可保证业务运营。用了云之后最大的帮助就是效率提高,部署灵活,还有灾难性恢复功能功能可以很好的保证数据安全。云主机为每个用户提供了快照技术,一旦系统出现故障,可以通过快照恢复到最近的一次,保证系统的完整性。肖华立表示如果用自己托管的服务器,灾难性恢复至少要2-3小时,而通过云的服务后只要几分钟就可以了。
当然百强贷在数据安全上的保护还不局限于此,为了更及时的保证数据安全采用了热备份技术,做到了数据同步服务,保证投资用户的数据完整性和安全性。未来百强贷用户达到千万级规模,软硬件肯定还会做调整,包括Web服务器、云服务器、数据库服务器以及监控服务器、图片服务器、缓存服务器等,再加上CDN技术实现全面的加速,在云上部署业务就会显得优势更大。
在和肖总沟通过程中,"安全"两个字一直贯穿始终。的确,作为提供金融服务的公司,保证数据信息安全实在是太重要了。除了在云上做了云监控保证服务器的状态,在自身业务修炼上,百强贷也毫不懈怠,数据库和程序全面融合防止脱库攻击,内容采用了自己独特的加密方式,即便非法授权用户拿到数据库也无法看到任何有价值的内容。内部员工日常的安全培训,信息安全保密意识的培养,包括公司管理上的加强,最大限度保护用户数据安全。
在交易环节采用易宝第三方托管,用户的交易处理过程中,数据通道之间具有签名与验签技术,保证数据不会被破解和匿名提交,一些暴力破解可以直接发现并禁止,而且网站平台只是一个通道,所有资金是用户、第三方托管和贷款者之间流动,在信用安全上一样让投资者放心。
同样的,目前百强贷在手机端通讯包括未来上线的APP均采用签名技术,在不同的业务场景,加密方式都不同,员工各负其责,最大限度保证业务安全,即便是各地区分店汇报数据都采用自己写的API接口,通过加密技术保证信息流通安全。这样,一套为投资者贴身定制的安全计划就将所有信息保护起来,帮助投资者在百强贷平台安心投资。云计算对于创业公司来说,具有强大的整合功能,一体化的服务可以让创业公司的业务快速上一个台阶,通过企业内外功兼修,才能让即便是金融类的创业型公司也能安全平稳的运营。
