在所有云計(jì)算服務(wù)的選項(xiàng)中��,軟件即服務(wù)(SaaS)提供了最低程度的信息洞察和控制權(quán)限����。對(duì)于SaaS來(lái)說��,企業(yè)正在使用一個(gè)軟件應(yīng)用程序并不得不依賴之����,在大多數(shù)情況下,幾乎是完全信賴供應(yīng)商的安全控制和承諾����。所有我們企業(yè)用戶所知的就是他們所歸檔的信息、他們讓我們知道的信息以及他們?cè)谒麄兊暮贤兴兄Z的信息��。
SaaS是一個(gè)與其他人共享的軟件應(yīng)用程序��,即使是最著名的安全供應(yīng)商通常也需要訪問我們?cè)谀承┑攸c(diǎn)的數(shù)據(jù)����。他們可能永遠(yuǎn)不會(huì)偷看,可能有一大堆針對(duì)訪問的安全與審計(jì)控制��,但是最終我們的數(shù)據(jù)在數(shù)據(jù)庫(kù)中的某處�,而在該相同位置也有其他人會(huì)進(jìn)行管理操作和保持運(yùn)行。我不是說��,這會(huì)產(chǎn)生一堆FUD���。我向我過去維護(hù)我們業(yè)務(wù)的不同SaaS供應(yīng)商們提供了大量的私有數(shù)據(jù)�,但是那并不是說其中沒有涉及風(fēng)險(xiǎn)�����。在我們的例子中��,這有時(shí)就是意味著保存某些內(nèi)部數(shù)據(jù)。對(duì)于你們中的一些人來(lái)說����,這將意味著使用SaaS,但是在他們的環(huán)境中保護(hù)你的數(shù)據(jù)����。
SaaS安全設(shè)計(jì)眾多不同的控制機(jī)制,其中包括身份管理����、內(nèi)部安全設(shè)置和角色管理、事件響應(yīng)和服務(wù)停用規(guī)劃�����,以及審計(jì)����。在本文中,我們將重點(diǎn)關(guān)注于保護(hù)存儲(chǔ)在SaaS應(yīng)用程序中敏感數(shù)據(jù)的技術(shù)���,其中包括SaaS加密技術(shù)����。
有四個(gè)主要選項(xiàng),但除非你使用以文件為導(dǎo)向的服務(wù)否則只有其中兩個(gè)選項(xiàng)對(duì)你是具有實(shí)際意義的:
1. 信任供應(yīng)商���,依賴于他們的內(nèi)部控制(其中可能包括加密、數(shù)據(jù)分散性以及其他選項(xiàng))�����。
2. 在發(fā)送客戶應(yīng)用程序中的加密數(shù)據(jù)至供應(yīng)商前�����,如果服務(wù)提供一個(gè)具有該功能的客戶端應(yīng)用程序����,則通常只有一個(gè)選擇。
3. 在發(fā)送至服務(wù)前�����,在本地加密數(shù)據(jù)�。
4. 使用一個(gè)本地或遠(yuǎn)程加密代理,加密和解密將提供給供應(yīng)商的數(shù)據(jù)����。
相信供應(yīng)商并不總是壞事;很多供應(yīng)商所采用較為先進(jìn)的安全控制遠(yuǎn)比你在內(nèi)部應(yīng)用程序中所進(jìn)行的安全控制要完善得多�。我們?nèi)匀粎⒖寄承┯美����,如你可能需要保護(hù)某些你所擁有的一些信息,而這就是其他選項(xiàng)發(fā)揮作用之處�。
