在企業IT管理中����,信息安全防護非常關鍵�����,本文主要介紹企業級SaaS常用的三種加密方式。
很多綜合SaaS和PaaS功能的文件存儲和備份應用程序中都會為用戶提供一個客戶端的應用程序。這樣的程序會在你發送數據至外部服務器(可能是你自己的�,也可能是別人的)之前加密你的數據���。并且會給你生成一個秘鑰�,只有你自己知道并自行管理的秘鑰�。
數據備份公司多備份在這方面的做法可以作為一個例子:數據從客戶端接入數據后,立即進行AES256加密����,加密后的數據分布在云存儲中�,而加密用的密鑰則是在安裝過程中,由客戶端產生并由用戶自己保存下來。
第二種方式是使用你自己的軟件在發送至互聯網之前進行本地加密�����。但由于這種加密方式需要針對不同的文件或軟件做不同的應用���,所以管理難度很大�,導致具體的應用范圍很小����。
第三種方式則是使用某種基于網絡的加密代理。當企業不完全信任他們供應商時,大多會轉而尋求這種解決方案�。有專家指出:被置于網絡上的代理模式�����,如同一個網絡網關一樣運行。當用戶訪問SaaS網站時,他們通過代理重定向��。該代理依賴于SaaS應用程序和攔截網頁關鍵組成域的深厚知識���。在發送至供應商之前��,加密位于這些域的敏感數據���,而在發送回用戶前����,將其解密�。
對于用戶來說,看上去就如同訪問服務����,只要他們在網絡上使用代理���。但是����,如果他們試圖通過直接連接至SaaS應用程序訪問客戶賬戶號碼����,他們所看到 的一切將是加密數據�。對于不提供如你所需細粒度的訪問控制服務,你可以對用戶屏蔽數據并獲得超過應用程序內部控制的安全性�。此外�����,你可以在云計算中技術上 托管代理本身以支持遠程訪問。
作為云計算領域最重要的落地應用����,SaaS(軟件即服務)提供了最低程度的洞察力和控制力���。SaaS安全涉及非常多的內容����,其中包括身份管理��、內部安全設置和角色管理�����、事件響應、審計規劃等等���,對于SaaS本身的加密也已經成為一種必備因素,所以不管是企業還是個人用戶����,但是你的第一個嘗試應該是找一個你所信任的供應商��,并基于自己的實際情況。
