移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

SaaS安然重中之重:评价SaaS加密编制

时间:2013-12-11 12:39来源:TuZhiJiaMi企业信息安全专家 点击:
在所有云计较办事的选项中,软件即办事(SaaS)供给了最低程度的洞察力和节制。经由过程SaaS,企业正在利用一个软件利用法度其实不克不及不依托之,在大年夜大都环境下,几近完全相信供给
Tags应用安全(1006)应用程序(59)加密(97)SaaS(47)  

  在所有云计较办事的选项中,软件即办事(SaaS)供给了最低程度的洞察力和节制。经由过程SaaS,企业正在利用一个软件利用法度其实不克不及不依托之,在大年夜大都环境下,几近完全相信供给商的安然节制和承诺。所有我们所知的就是他们所回档的信息、他们让我们知道的信息和他们在他们的合同中承诺的信息。

  SaaS是一个与其他人共享的软件利用法度,即便是最闻名的安然供给商凡是也需要拜候我们在某些地址的数据。他们可能永久不会偷看,可能有一大年夜堆针对拜候的安然与审计节制,可是最终我们的数据在数据库中的某处,而在该不异位置也有其他人会进行治理和保持运行。我不是说,这会产生一堆FUD。我向我过往保护我们营业的不合SaaS供给商供给大年夜量的私稀有据,可是那其实不料味着此中没有触及风险。在我们的例子中,这有时就是意味着保留某些内部数据。对你们中的一些,这将意味着利用SaaS,可是在他们的环境中呵护你的数据。

  SaaS安然触及浩繁不合的节制,此中包含身份治理、内部安然设置和角色治理、事务响应和办事停用打算,和审计。在本文中,我们将重点存眷于呵护存储在SaaS利用法度中敏感数据的手艺,此中包含SaaS加密手艺。

  有四个首要选项,但除非你利用以文件为导向的办事不然只有此中两个选项对你是具有实际意义的:

  1. 信赖供给商,依托于他们的内部节制(此中可能包含加密、数据分离性和其他选项)。

  2. 在发送客户利用法度中的加密数据至供给商前,假定办事供给一个具有该功能的客户端利用法度,则凡是只有一个选择。

  3. 在发送至办事前,在本地加密数据。

  4. 利用一个本地或长途加密代办署理,加密和解密将供给给供给商的数据。

  相信供给商其实不老是坏事;良多供给商所采取更好的安然节制远比你在内部利用法度中所进行的安然节制要完仁慈多。我们仍然参考某些用例,如你可能需要呵护某些你所具有的一些信息,而这就是其他选项起感化的地方。

  SaaS加密编制

  某些办事供给一个客户端利用法度,不必然需要经由过程收集浏览器运行任何东西。这在综合SaaS和PaaS功能的文件存储和备份利用法度中很常见。这些办事中的一些承诺你在发送数据至他们办事器之前在客户端利用法度加密你的数据,而安然办事乃至承诺你治理你本身的密钥。此举使他们对你的数据完全见而不识,虽然他们凡是可以看到元数据。跟着时候的推移,我希看看到一些在收集浏览器内扩大加密数据的功能,可是今朝我还没有看到任何实施利用。

  客户端加密是伟大年夜的,但其实不老是一个选项(出格是对非文件导向的办事)。另外一个选项是利用你本身的软件在发送至互联网之进步行本地加密。这多是难以治理的,我几近只看到该选项利用于基于文件的数据。也有一些对准掩码的解决方案,即本地反对收集表单的加密数据块,可是该选项并未常常利用,未为一项市场前程未明的前卫手艺。

  最后一个选项是利用某种基于收集的加密代办署理,这就是昔时夜大都企业不完全信赖他们供给商时所转而寻求的解决方案。

  该代办署理被置于收集上,并犹如一个收集网关一样运行。当用户拜候SaaS网站时,他们经由过程代办署理重定向。该代办署理依托于SaaS利用法度和反对网页关头构成域的深挚常识。在发送至供给商之前,加密位于这些域的敏感数据,而在发送回用户前,解密之。

  对用户来讲,看上往就犹如拜候办事,只要他们在收集上利用代办署理。可是,假定他们试图经由过程直接连接至SaaS利用法度拜候客户账户号码,他们所看到的一切将是加密数据。对不供给如你所需细粒度的拜候节制办事,你可以对用户樊篱数据并获得超越利用法度内部节制的安然性。别的,你可以在云计较中手艺上托管代办署理本身以撑持长途拜候。

  这应当是有目共睹的,该选项不合用于除首要云计较办事以外的任何利用,经由过程尽力它可以构建反对功能并没有缝集成方针办事。别的,一个SaaS利用法度用户界面的改变可以粉碎功能直至代办署理供给商可完成更新。

  SaaS安然建议

  鉴于这些SaaS加密挑战,我更偏向于提出以下建议:

  1. 你最好的编制是与你所信赖的SaaS供给商合作,并经由过程杰出的合同和审计呵护好你本身。

  2. 假定你存眷于基于文件的数据,有大年夜量有效的加密选项;大年夜大都基于文件的企业加密东西都是运行杰出。

  3. 假定你完全不信赖你的供给商,寻觅一个代办署理加密解决方案。加密尽可能少,以削减文件破损的风险。理解到,除非你将代办署理本身置于云计较中,你可能会丢掉某些勾当性。

  SaaS加密数据其实不是不成能的,可是你的第一个测验测验应当永久是一个你所信赖的供给商。假定你需要有所冲破,这些选项应已合适你的所有需求了。

------分隔线----------------------------

推荐内容