【行业新闻】SaaS安全性:评价SaaS加密选项
摘要:SaaS安全设计众多不同的控制机制,其中包括身份管理、内部安全设置和角色管理、事件响应和服务停用规划,以及审计。在本文中,我们将重点关注于保护存储在SaaS应用程序中敏感数据的技术,其中包括SaaS加密技术。
在所有云计算服务的选项中,软件即服务(SaaS)提供了最低程度的信息洞察和控制权限。
对于SaaS来说,企业正在使用一个软件应用程序并不得不依赖之,在大多数情况下,几乎是完全信赖供应商的安全控制和承诺。
所有我们企业用户所知的就是他们所归档的信息、他们让我们知道的信息以及他们在他们的合同中所承诺的信息。
SaaS是一个与其他人共享的软件应用程序,即使是最著名的安全供应商通常也需要访问我们在某些地点的数据。他们可能永远不会偷看,可能有一大堆针对访问的安全与审计控制,但是最终我们的数据在数据库中的某处,而在该相同位置也有其他人会进行管理操作和保持运行。
我不是说,这会产生一堆FUD.我向我过去维护我们业务的不同SaaS供应商们提供了大量的私有数据,但是那并不是说其中没有涉及风险。
在我们的例子中,这有时就是意味着保存某些内部数据。对于你们中的一些人来说,这将意味着使用SaaS,但是在他们的环境中保护你的数据。
SaaS安全设计众多不同的控制机制,其中包括身份管理、内部安全设置和角色管理、事件响应和服务停用规划,以及审计。在本文中,我们将重点关注于保护存储在SaaS应用程序中敏感数据的技术,其中包括SaaS加密技术。
有四个主要选项,但除非你使用以文件为导向的服务否则只有其中两个选项对你是具有实际意义的:
1. 信任供应商,依赖于他们的内部控制(其中可能包括加密、数据分散性以及其他选项)。
2. 在发送客户应用程序中的加密数据至供应商前,如果服务提供一个具有该功能的客户端应用程序,则通常只有一个选择。
3. 在发送至服务前,在本地加密数据。
4. 使用一个本地或远程加密代理,加密和解密将提供给供应商的数据。
相信供应商并不总是坏事;很多供应商所采用较为先进的安全控制远比你在内部应用程序中所进行的安全控制要完善得多。我们仍然参考某些用例,如你可能需要保护某些你所拥有的一些信息,而这就是其他选项发挥作用之处。
SaaS加密选项
某些服务提供一个客户端应用程序,不一定需要通过网络浏览器运行任何东西。这在综合SaaS和PaaS功能的文件存储和备份应用程序中很常见。这些服务中的一些允许你在发送数据至他们服务器之前在客户端应用程序加密你的数据,而安全服务甚至允许你管理你自己的密钥。
此举使他们对你的数据完全见而不识,尽管他们通常可以看到元数据。随着时间的推移,我希望看到一些在网络浏览器内扩展加密数据的功能,但是目前我还没有看到任何实施应用。
客户端加密是伟大的,但并不总是一个选项(特别是对非文件导向的服务)。另一个选项是使用你自己的软件在发送至互联网之前进行本地加密。这可能是难以管理的,我几乎只看到该选项应用于基于文件的数据。
也有一些瞄准掩码的解决方案,即本地拦截网络表单的加密数据块,但是该选项并未常用,未为一项市场前途未明的前卫技术。
最后一个选项是使用某种基于网络的加密代理,这就是当大多数企业不完全信任他们供应商时所转而寻求的解决方案。
该代理被置于网络上,并如同一个网络网关一样运行。当用户访问SaaS网站时,他们通过代理重定向。该代理依赖于SaaS应用程序和拦截网页关键组成域的深厚知识。在发送至供应商之前,加密位于这些域的敏感数据,而在发送回用户前,解密之。
对于用户来说,看上去就如同访问服务,只要他们在网络上使用代理。但是,如果他们试图通过直接连接至SaaS应用程序访问客户账户号码,他们所看到的一切将是加密数据。
对于不提供如你所需细粒度的访问控制服务,你可以对用户屏蔽数据并获得超过应用程序内部控制的安全性。此外,你可以在云计算中技术上托管代理本身以支持远程访问。
这应该是有目共睹的,该选项不适用于除主要云计算服务以外的任何应用,通过努力它可以构建拦截功能并无缝集成目标服务。此外,一个SaaS应用程序用户界面的变化可以破坏功能直至代理供应商可完成更新。
SaaS安全建议
鉴于这些SaaS加密挑战,我更倾向于提出如下建议:
1. 你最好的办法是与你所信任的SaaS供应商合作,并通过良好的合同以及审计保护好你自己。
2. 如果你关注于基于文件的数据,有大量有效的加密选项;大多数基于文件的企业加密工具都是运行良好。
3. 如果你完全不信任你的供应商,寻找一个代理加密解决方案。加密尽可能少,以减少文件破损的风险。理解到,除非你将代理本身置于云计算中,你可能会丢失某些流动性。
SaaS加密数据并不是不可能的,但是你的第一个尝试应该永远是一个你所信任的供应商。如果你需要有所突破,这些选项应已符合你的所有需求了。
本文标签: SaaS模式 泛普连锁商业平台 泛普连锁管理软件 泛普服装管理软件 泛普进销存管理软件
更多信息请查阅泛普管理软件官网: https://www.fanpusoft.com/
OA办公型系统官网:
- 1有术无势:一线高手大败局
- 2家电连锁巨头转型谋变 发力网络零售变革经营模式
- 3曝FIFA调查皇马青训违规 银河战舰或步巴萨后尘
- 4大数据发威 证监会已调查内幕交易线索375起
- 5美的电器:老二策略与截拳道战术
- 6OA办公系统业务部门的工作效率和经营数据的准确性需要提高
- 7在沟通中销售OA办公软件系统
- 8泛普OA打造支持组织自身可持续发展的知识体系
- 9避免情绪倒档
- 10协同OA在协同事务中完美体现多人协作的整个过程
- 11中国服装企业通常采用什么方式获得品牌使用权利?
- 12OA厂商传出年底大裁员后,倒闭潮开始弥漫着整个OA行业
- 13小资料:CRM功能“心中有谱”
- 14如何让企业文化充满活力?
- 15如何利用网管软件来限制P2P流量
- 16连锁零售业未来发展趋势和必备竞争优势
- 17要有一个全局的眼光才能真正体会到OA跟SCA的好处
- 18SOA成功实施需要从高层开始
- 19OA办公系统首先解决了企业办公中的一个大难题——协同办公
- 20中国企业的常青之道
- 21如今的OA市场可以用“杂、乱”来形容
- 22辅助管理人员对销售人员和销售情况的管理
- 23如何判断一个企业流程管理的水平
- 24企业管理:风险管理的必要性
- 25企业IT基础设施管理的关键何在?
- 26微软缘何走下坡路
- 27OA软件的服务质量和服务能力是厂商综合实力的体现
- 28中小企业如何选型IP电话交换系统(IP PBX)
- 29亚航调查:机长离座断电源 反常操作或致坠机
- 30OA办公系统为研究所以后的发展提供了一个务实的"管家"