随着互联网、SaaS模式的普及,软件及服务越来越流行。有些TMS软件供应商把TMS系统软件功能通过互联网,面向物流企业提供在线的TMS服务,物流企业只需要支付很少的服务费用,就可以使用TMS的功能。
在线物流TMS不等同于物流TMS云服务,安全性差
在线物流系统顾名思义,就是将原本单机应用、或小范围应用的系统,通过互联网形式面向更广大的用户群体提供服务。在线物流TMS系统的通用系统框架如下:
在线物流系统将原本的TMS系统拆分成四个主要部分。WEB服务接口,通过网页的形式向物流企业用户提供在线TMS功能使用体验;TMS应用服务系统,将TMS的系统功能模块转化为可以在线调用的服务,如运单管理、计划管理、订单管理等;用户数据存储,为在线用户提供统一的数据存储服务;系统数据存储,存储系统相关的数据。
用户的数据进行集中的存储管理。系统为用户统一建立各种数据表,并将相关的数据表集中存储。如用户基础信息数据表、用户项目信息数据表、用户业务数据业务表等。
在线物流系统的数据安全性策略分为以下两点:
1、用户敏感数据数据加密保存,如用户的密码信息用密文存储,其他的业务数据就用明文字段来存储,通过用户ID做用户数据的分割;
2、数据安全备份策略,通过数据库冷热备份、数据库集群的主从备份等技术,实现数据的安全存储,确保数据不丢失。在这种存储模式下,所有用户相类似的数据是集中存储的,通过用户的ID进行搜寻检索,示例如下。
在这种模式下,一旦数据查询条件出错,用户的业务数据很有可能被其他用户看到,数据隐私性不高。
目前很多在线物流TMS系统都采用上述的架构模式实现,这种模式构建系统简单、快速、成本低,但是数据安全性不高、用户自主性差,每个用户使用的功能系统一样,没有差异性;业务数据明文集中存储,易混淆、容易出错。
靠谱的物流TMS云服务具备哪些安全特性?
1、多租用户模式的自主云应用架构
物流云TMS系统要构建云应用引擎,为每个用户分配独立的应用运行空间,用户的业务系统在各自的云空间安全地运行。这种云应用架构,既可以满足不同用户的个性化业务管理需求,还可以确保每个用户业务应用的独立性,从而可以提高业务应用的安全性。虽然所有的用户都在一个云平台上使用服务,但是每个用户业务应用是独立运行的。多租户云应用架构,从业务应用服务运行调度管理上确保业务系统的安全性和独立性。
2、多租户数据安全存储技术
物流云TMS系统要为用户构建既可以共享数据存储、又可以确保数据私密性的多租户数据存储技术。多租户数据存储技术采用如下三种类型数据库表:
Metadata表:主要存放用户定制的对象和对象所包含的字段的结构信息,也被称为”UDD”。此表存放每个用户数据表字段的描述、字段的类型等。
数据表:主要存储那些用户定制的对象和对象所包含的字段的数据。
Pivot表:用来维护那些用于检索indexing唯一性和关系等去规范化数据以优化系统的效率。
那么多租户共享数据库存储方案如何保护用户的安全性呢?请看下图:
如上图,用户在物流云TMS系统上所产生的业务数据通过对象序列化的方式以二进制流的形式存储到数据表中。二进制数据是无意义的,如果你的数据不小心被他人获取了,他也无法了解业务数据的真正意义。
通过这种方式,每个企业用户的业务数据以透明化的方式存储到共享数据库中,保证了用户业务数据的私密性。当用户需要加载数据时,物流云系统以MetaData和Pivot的数表作为解密密钥,还原业务数据,以便用户进行数据查询、读写、删除等操作。
3、全面的系统安全策略
上面我们详细阐述了物流云系统的应用安全和数据安全的实现方案,除外,物流TMS云系统作为SaaS平台,还应该提供如下的安全方案:
网络传输安全
物流云TMS系统作为企业级SaaS服务平台,一般都会采用Https网络数据传输通道,该通道将在传输过程中对所有的网络数据进行加密的,通过网络报文的加密,提高数据报文的安全性。
用户账户权限安全
物流云TMS系统是面向多租户服务的平台,需要为每个企业建立单独的账号,并允许每个企业账号建立具有不同权限的子帐号。物流云系统需要为企业用户提供账号安全管理机制,包括企业账号唯一ID、企业账号登陆安全验证、企业账号异常登录监测、企业子帐号的权限管理等。
数据存储安全
物流云TMS系统需要实现安全、可靠的数据存储方案,通过数据库主从备份、异地灾备、数据定时备份等策略,确保用户数据永不丢失。
从上面的分析来看,物流云TMS系统的安全保障包含三个部分,多租户云应用运行的安全机制、多租户数据存储安全机制,以及系统安全方案。通过上述三重安全机制的层层保护,物流云系统可以充分保护物流企业用户的业务安全。
由此可见,物流云TMS系统的安全性要远远高于在线物流TMS系统。另外,物流云系统的系统安全方案可为物流企业提供网络安全、账号安全、数据安全等安全保护方案,比企业自己部署物流系统的安全性更高。