·第三层则是业务合规,这一点特别是在一些金融、保险、政府等敏感行业上,本身会有数据合规需求,比如两地三中心、操作审计等监管必须能力。为什么这一点会是最重要的,大家日常做运维肯定都知道,眼前的事情肯定最重要,一旦不合规,业务都上不了线,那业务数据本身也就产生不了价值。所以从业务相关角度来讲,业务合规安全性最重要。
本身开源软件产生的漏洞问题,很难在日常运维、维护过程当中被发现。因为大家下载一个软件部署上去之后,做了很多的外围加固,一旦内部出了安全问题,运维人员背这个锅,显得相对无辜。
·第二层:业务安全,数据库本身的加密安全防护没有问题之后,人治上面通过防护机制杜绝内部工作人员做从删库到跑步行为,更多需要依赖流程约束。
第二点是因为:在上云时,肯定要选择比较大的云厂商,能够被国际或者国内大客户认可的云厂商,比如阿里云,已经合作了很多金融、政府、各个行业的领头羊企业。如果一家云厂商已经大到可以容纳很多行业的企业进来,安全问题已经被开始进来的头部企业的要求完全满足过了。
本身的云数据库专属集群,因为拥有主机级别的操作权限,可以把企业已经采购的安全的插件也安装到云上的数据库里面。比如已经买好一套审计系统,也可以选择直接把这套审计系统部署在云数据库专属集群里面,从而把专属集群的安全能力跟本地系统的安全能力做一个全面结合,形成更好的双方都可以认可的安全等级防护。
其间,针对一个标注页面的产品设计细节问题,在坐的产品经理、UED、前端、后端各个岗位的同学各抒己见、争论得不可开交。
突然间,我意识到一个严重的问题——那就是会议室的所有同学,并不是这个feature的用户。
很多原来没有想象到的使用方法和场景、产品设计的细节问题,在标注人员的不断操作中,就显现出来了。之前产品评审会上大家争论的问题,自然就有了答案。
比如,汽车网站里面基本都有一个“车型对比”功能:不仅能将不同车型的各项配置、参数,用表格逐项列出来,而且还提供了“高亮不同配置、隐藏相同配置”等贴心功能。这就是深层次地满足了用户的需求。
对于中台、平台产品来说,其实也是这样的,只不过用户遇到不爽的体验只能忍忍,因为使用你的产品来解决他的业务需求,这是他的本质工作。
一个好的习惯,是先在脑中重建,再动笔绘制。很多产品经理习惯一上来就画demo,这是不对的——大脑的认知和计算资源是有限的,顾“此”就会失“彼”,当你陷入种种细节后,就不可能从根本上、框架上思考问题了。
