技術文章 » BI 如何讓SaaS產品具有 「安全感」和「敏銳感」(上)

BI 如何讓SaaS產品具有 「安全感」和「敏銳感」(上)

2022-06-08 15:00:12

SaaS模式一經推出,憑藉自身的高價效比、低維護成本,無需軟硬體維護、無需運維等明晃晃的優點,得到了爆發式的增長,甚至全面改變了軟體的開發模式。各位老總的問候語,不知從什麼時候開始,都變成了:「你上雲了嗎?」 。
與傳統軟體專案比較,SaaS產品將開發成本縮減到爆炸,這種模式只需要60+-30天即可實現全套搞定需求,成為了不少企業的最優選擇。

不過任何事情都具有兩面性, SaaS 在諸多優點的包圍中,也存在被很多人質疑的缺點。其中最重要也最被大眾關心的一點,就是「資訊保安」。否則,也不會有關於「SaaS」資訊保安的「十萬八千問」。

目前SaaS領域已經發展成為雲端計算最大的細分領域,SaaS軟體的需求在國內越來越多。我們可以粗略分類SaaS服務分為通用型SaaS和垂直型SaaS。通用型SaaS適用於全行業,以通用的管理工具和技術工具為主,包括即時通訊、協同OA、財務管理、人力資源管理等服務。垂直型SaaS服務於特定型別的行業客戶,提供更加有針對性、更貼近客戶業務需求的軟體服務。

伴著巨量資料與雲端計算技術的快速發展,「嵌入式分析」成為SaaS軟體新的價值增長點,基於SaaS平臺的業務資料,通過「嵌入式」分析工具,將報表或資料分析功能,嵌入到SaaS平臺,作為平臺的標準功能提供給使用者,使用者不僅可以自助設計業務報表和分析看板,還能基於SaaS平臺中的業務資料,挖掘資料價值,輔助經營決策。

SaaS平臺的資料架構,目前主要有兩種模式:

1、多租戶共用同一個資料庫,通過表中的欄位區分租戶的資料;
2、每家租戶各自有獨立的資料庫。

不同的資料結構,在實現「嵌入式分析」功能時,在資料介面機制上有所差異。在具體實現上,需要根據分析場景來設計。
基於以上的資料架構,通用的 SaaS 資訊保安保障機制,主要從以下幾個方面處理:

1、資料安全,從物理策略中保證資料安全,建立好網路安全防禦機制,防止由於應用程式漏洞或者惡意特權使用者洩漏敏感資訊,如強密碼保護,定期安全資料儲存審計,程式漏洞掃描等。
2、資料分離。多租戶共用同一個資料庫,通過表中的欄位區分租戶的資料,因此要建立完善的資料隔離機制,避免資料洩露導致嚴重的經濟損失。
3、SaaS應用程式的安全部署,部署應首先確保其與物理機同等的安全性,如防火牆,入侵檢測系統來強化其安全性。
4、備份,建立完備的資料備份服務。
5、使用者許可權和身份管理,健全的使用者許可權管理,符合各種複雜的組織結構許可權處理並保證相關的安全認證。

SaaS 中的資料洞察能力

我們都知道, SaaS 產品往往是細分到具體的使用者場景中去解決使用者的實際需要的,因此SaaS產品更瞭解使用者的應用場景,而資料分析可謂是一個「普世」的需求,似乎已經成為 SaaS產品的標配功能。那麼在對應提供SaaS產品的廠商而言,如果分散一部分主力去解決資料分析能力,則必然導致廠商的分身乏術,那麼應對這種重要但非專業的需求,尋求已有的成熟工具是符合當下實情的一種可行方案。在尋找這樣的資料分析工具時,不再只停留在傳統的資料分析方案,更要契合 SaaS的發展模式。
SaaS軟體提供了資料分析方案,需要具體包括:

可供業務人員使用的自助分析能力

自助式分析是將商業智慧和報表功能嵌入到業務系統的前提條件,得益於自助式分析的易用性和技術無關性,即便沒有軟體開發和資料庫相關知識的業務人員也能進行資料分析操作。而且,現有BI工具可以提供所有層次的自助分析能力。

  • 預覽分析,使用者在檢視儀表板和報表時,可進行鑽取、聯動、圖表切換、欄位切換、過濾、排序、趨勢分析等操作。
  • 設計分析,擁有設計許可權的使用者,可自助建立新的儀表板和報表,自助完成資料的分析與探索。
  • 移動分析,使用者不僅可以在行動端隨時掌握最新資料變化,同樣可以進行鑽取、聯動等資料分析操作。
  • 資料準備,拖拽式資料查詢設計器,省去編寫SQL的過程,使用者可自行分析Excel、資料庫、Web 介面等資料。
  • 分享釋出,你所建立的儀表板、報表可直接分享給系統內的其他使用者,實現隨時釋出。

OEM、白標與高度的可客製化性

以嵌入的方式執行在業務系統內部,我們可以對其進行高度的客製化化操作,從安裝包到軟體執行介面均可客製化,從而使其與業務系統介面和體驗的完美融合。

  • 安裝客製化:提供 OEM 客製化化安裝包、靜默安裝和檔案拷貝釋出發生,可合併到我們軟體的安裝包中,也可進行單獨安裝。
  • 系統白標:產品 Logo、名稱等資訊均可替換,從而讓整個產品給終端使用者展示的是業務系統的形象。
  • 外觀樣式:包括登入畫面、主介面、移動介面等,均可替換顏色/圖片等資源,以完全匹配業務系統的介面風格。
  • 擴充套件外掛:支援自定義的視覺化外掛能力,可將 ECharts、G2 和 D3 等整合到產品中,以滿足格式化需求。

所有功能可執行在業務系統內

所有功能均可執行在業務系統內,同時,基於模組化的功能封裝和屬性設定,不僅可以快速實現功能的整合,還可以通過屬性進行個性化的整合設定。

  • 檔案內容整合,已經設計好的儀表板和報表內容,可整合到業務系統內,供使用者進行分析、列印和匯出等操作。
  • 檔案設計器整合,業務系統正式上線之後,使用者可在業務系統內直接新建儀表板和報表,快速滿足系統上線後出現的新需求。
  • 資料查詢整合,除業務系統內建的資料來源/資料集之外,使用者也可連線到新增的資料來源,滿足更多資料分析的需要。
  • 入口網站整合,產品的使用者門戶與系統管理入口網站,也可直接嵌入到業務系統內,以此作為業務系統的報表中心門戶。
  • 移動 APP 整合,儀表板、報表、入口網站均可直接整合到移動APP中,為應用系統快速提供完整的移動分析功能模組。

連線並分析你的所有資料

BI 分析必須提供簡單易用的資料查詢設計器,通過的資料查詢設計器,能快速連線到各種資料,包括本地資料庫、雲端資料、檔案型資料、Web Service、 JSON、OData 等資料來源。既能拖動完成跨源的資料建模,也支援直接編寫 SQL 語句,或者呼叫已有儲存過程。最終,通過資料模型存取控制和行級資料存取許可權管理,可安全地分享給 BI 分析或報表統計者使用。

(圖片來源網路)

單點登陸與許可權控制

自身具有完整的使用者許可權功能,也支援通過單獨登入(SSO)與應用系統的使用者進行整合,同時,基於角色的許可權控制方式,提供了細粒度的許可權控制能力匹配SaaS軟體的高的資料安全要求。
- 功能使用許可權,可按照角色控制資料來源、資料集、儀表板、報表的建立和檢視許可權。
- 檔案分享許可權,可將儀表板、報表按唯讀或可寫的方式分寫給其他使用者。
- 資料存取許可權,基於使用者上下文的資料過濾,不同使用者使用同一個資料集時將返回不同的資料行。
- 頁面元素許可權,不同使用者檢視同一報表時,可根據角色顯示不同的內容,以實現敏感資料的有效保護。

多種部署與平臺整合能力

支援多種部署,如採用本地部署,其最終釋出方式可由業務系統自行決定,採用私有部署和公用部署均可。同時,產品可以與多種開發平臺相結合,具有開發平臺無關係的特點。
- 釋出方式,可安裝在 Linux、Windows 和 Docker 上,支援企業內部部署、私有云和公有云部署。
- 網路環境,支援聯網環境執行,也支援在企業區域網內執行。
- 開發平臺,可用於 Java、.NET、PHP、HTML5 開發平臺和技術;能與 Web 程式(B/S)、桌面程式(C/S)和移動 APP 整合。

總結

本文詳細從SaaS的資料洞察能力出發,分別以資料分析、白標OEM、業務整合、單點控制、平臺部署等能力為大家介紹了SaaS的強大實力。而在下篇,我們會從具體範例出發,以Wyn為例,為大家展示SaaS與BI間碰撞的火花又是怎樣,請大家拭目以待吧~