2026-06-27
把数据放在客户的云盘里:最小化数据保留的设计思想
如何降低业务SaaS的信息泄露风险。讲解把数据实体放在客户一侧、最小化服务器保留的设计思路。
囤积越多,风险越大
服务提供方的服务器上囤积的客户数据越多,遭受攻击时的损失就越大。反之,减少留存在服务器上的数据,就能从结构上缩小万一发生时的影响范围。
实体放在客户的云盘
把日报的最终保存位置设为客户自己Google云端硬盘中的电子表格,数据的管理主体就回到了客户一侧。提供方只做中转,不做长期保管。
服务器保留要设定时限
服务器只暂存从提交到批准之间的临时数据,批准时删除,即便未批准也最长在24小时内自动删除。能够明示“最多只保留24小时”,引入方的审查也更容易通过。
仅靠删除还不够
最小化保留很有力,但仅凭这一点并不能保证安全。只有同时具备通信加密、写入权限分离、操作留痕等基础,才能达到可以放心使用的状态。