SaaS云計算如何加密及安全建議

發(fā)布日期：2018-03-12 09:51:50｜來源：精斗云

在所有云計算服務的選項中，軟件即服務（SaaS云計算）提供了最低程度的洞察力和控制。通過SaaS云計算，企業(yè)正在使用一個軟件應用程序并不得不依賴之，在大多數情況下，幾乎完全信賴供應商的安全控制和承諾。所有我們所知的就是他們所歸檔的信息、他們讓我們知道的信息以及他們在他們的合同中承諾的信息。

SaaS云計算是一個與其他人共享的軟件應用程序，即使是最著名的供應商通常也需要訪問我們在某些地點的數據。他們永遠不會偷看，可能有一大堆針對訪問的安全與審計控制，但是最終我們的數據在數據庫中的某處，而在該相同位置也有其他人會進行管理和保持運行。

SaaS云計算安全涉及眾多不同的控制，其中包括身份管理、內部安全設置和角色管理、事件響應和服務停用規(guī)劃，以及審計。在本文中，我們將重點關注于保護存儲在SaaS云計算應用程序中敏感數據的技術，其中包括SaaS云計算加密技術。

有四個主要選項，但除非你使用以文件為導向的服務否則只有其中兩個選項對你是具有實際意義的：

　1.信任供應商，依賴于他們的內部控制（其中可能包括加密、數據分散性以及其他選項）。

　　2.在發(fā)送客戶應用程序中的加密數據至供應商前，如果服務提供一個具有該功能的客戶端應用程序，則通常只有一個選擇。

　　3.在發(fā)送至服務前，在本地加密數據。

　　4.使用一個本地或遠程加密**，加密和解密將提供給供應商的數據。

相信供應商并不總是壞事；很多供應商所采用更好的安全控制遠比你在內部應用程序中所進行的安全控制要完善得多。我們仍然參考某些用例，如你可能需要保護某些你所擁有的一些信息，而這就是其他選項起作用之處。

SaaS云計算加密方法

某些服務提供一個客戶端應用程序，不一定需要通過網絡瀏覽器運行任何東西。這在綜合SaaS云計算和PaaS功能的文件存儲和備份應用程序中很常見。這些服務中的一些允許你在發(fā)送數據至他們服務器之前在客戶端應用程序加密你的數據，而安全服務甚至允許你管理你自己的密鑰。此舉使他們對你的數據完全見而不識，盡管他們通常可以看到元數據。隨著時間的推移，我希望看到一些在網絡瀏覽器內擴展加密數據的功能，但是目前我還沒有看到任何實施應用。

客戶端加密是偉大的，但并不總是一個選項（特別是對非文件導向的服務）。另一個選項是使用你自己的軟件在發(fā)送至互聯網之前進行本地加密。這可能是難以管理的，我?guī)缀踔豢吹皆撨x項應用于基于文件的數據。也有一些瞄準掩碼的解決方案，即本地攔截網絡表單的加密數據塊，但是該選項并未常用，未為一項市場前途未明的前衛(wèi)技術。

最后一個選項是使用某種基于網絡的加密**，這就是當大多數企業(yè)不完全信任他們供應商時所轉而尋求的解決方案。

該**被置于網絡上，并如同一個網絡網關一樣運行。當用戶訪問SaaS云計算網站時，他們通過**重定向。該**依賴于SaaS云計算應用程序和攔截網頁關鍵組成域的深厚知識。在發(fā)送至供應商之前，加密位于這些域的敏感數據，而在發(fā)送回用戶前，解密之。

對于用戶來說，看上去就如同訪問服務，只要他們在網絡上使用**。但是，如果他們試圖通過直接連接至SaaS云計算應用程序訪問客戶賬戶號碼，他們所看到的一切將是加密數據。對于不提供如你所需細粒度的訪問控**務，你可以對用戶屏蔽數據并獲得超過應用程序內部控制的安全性。此外，你可以在云計算中技術上托管**本身以支持遠程訪問。

這應該是有目共睹的，該選項不適用于除主要云計算服務以外的任何應用，通過努力它可以構建攔截功能并無縫集成目標服務。此外，一個SaaS云計算應用程序用戶界面的變化可以破壞功能直至**供應商可完成更新。

SaaS云計算安全建議

鑒于這些SaaS云計算加密挑戰(zhàn)，我更傾向于提出如下建議：

1.你最好的辦法是與你所信任的SaaS云計算供應商合作，并通過良好的合同以及審計保護好你自己。

2.如果你關注于基于文件的數據，有大量有效的加密選項；大多數基于文件的企業(yè)加密工具都是運行良好。

3.如果你完全不信任你的供應商，尋找一個**加密解決方案。加密盡可能少，以減少文件破損的風險。理解到，除非你將**本身置于云計算中，你可能會丟失某些流動性。

SaaS云計算加密數據并不是不可能的，但是你的第一個嘗試應該永遠是一個你所信任的供應商。如果你需要有所突破，這些選項應已符合你的所有需求了。