在上一篇《亿万酒店数据遭泄露，你的酒店安全吗？》一文中，我们提到：一旦发生数据泄露，酒店将会面临行政处罚、经济处罚、品牌忠诚度危机三大难题。

那么，如何才能降低数据泄露发生的风险，有效防御网络攻击呢？

要想知道如何解决问题，就要知道导致问题发生的原因。而导致酒店数据安全事件发生主要有三大原因：

• 外部攻击严重
• 内部人员泄露
• 数据孤岛、数据异构

针对这三个主要问题以及其他安全漏洞，罗盘基于 15 年云计算实力和 5000+ 客户实战经验，对数据安全 事前、事中、事后 的三个阶段全覆盖，为酒店客户提供了一个完整的、可信赖的数据安全防护体系。

事前：安全认证，让酒店客户对罗盘放心

网络安全、数据安全不是口头上的宣言，罗盘为了让客户更安心、产品更安全，在第三方的监管和评审下，通过了多项高标准的安全认证。

罗盘通过了等保三级认证。国家等级保护认证共有五级，等级越高，要求越严。其中，等保三级认证是国家对非银行机构的最高认证级别。罗盘通过认证，也意味着其设备安全、技术安全、数据安全、应急保障等都达到了高标准。

罗盘还通过了 ISO27001 认证。ISO27001 认证前身为英国标准协会（BSI）提出的 BS7799 标准，被誉为国际上最严谨、最权威、应用最广泛的信息安全认证标准之一。

事中：六个阶段，打造一体化安全防护体系

罗盘从数据安全的六大阶段：数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁着手，以业务安全、数据安全、实时监控为核心，打造了可视、可管、可控的一体化安全防护体系。

那这个防护体系具体是如何发挥作用的呢？

下面，就以两项技术为例来说明罗盘的高质量安全防护。

RSA 加密技术

这是一种非对称加密算法，即对数据加密的时候使用钥匙 A，但是对该数据解密时却需要钥匙 B。目前而言，短的 RSA 钥匙可能会被暴力方式破解，但只要 RSA 钥匙的长度够长，在事实上这是无法被破解的。

所以，RSA 加密算法，发明至今 40 多年，世界上还没有可靠的攻击方式能够破解它。

2FA 技术

Two-Factor Authentication，即双因素/双因子验证。这是一种设立访问权限的技术，访问用户需要提供两种不同的身份验证因素进行验证，这样可以更好地保护酒店数据。

2021 年，多因素身份验证被谷歌设置为所有用户账户的默认设置，这也被称为十年来最重要的网络安全进步之一。

当然，针对 2FA 验证存在的缺陷，罗盘也配套采取了其他的措施来辅助维护内部的数据安全，例如酒店账户强密码设置；用户权限管理，对系统账户设置角色权限，包含功能权限、数据权限等。

事后：容灾备份，保护数据安全最后一公里

容灾备份是酒店数据安全的最后一道防线，高水平的容灾备份也能给酒店数据安全带来相当高的保障。

罗盘以“备份+容灾”的组合形式，在数据遭受人为损坏、自然损坏等情况下，让酒店能够有保持正常运行和数据恢复的能力。

智慧酒店，安全先行。罗盘将始终致力于提供领先、可靠的酒店数据安全解决方案，让酒店客户上云无忧。