admin 最近几年,云计算已颠覆了所有IT技术,成为众人谈论的焦点,而SaaS加密作为“云”的重要组成部分,也备受企业用户欢迎,呈现快速发展。那么什么是SaaS加密呢?今天我就给大家简单的介绍一下。
SaaS加密方法:
某些服务提供一个客户端应用程序,不一定需要通过网络浏览器运行任何东西。这在综合SaaS和PaaS功能的文件存储和备份应用程序中很常见。这些服务中的一些允许你在发送数据至他们服务器之前在客户端应用程序加密你的数据,而安全服务甚至允许你管理你自己的密钥。此举使他们对你的数据完全见而不识,尽管他们通常可以看到元数据。随着时间的推移,我希望看到一些在网络浏览器内扩展加密数据的功能,但是目前我还没有看到任何实施应用。
客户端加密是伟大的,但并不总是一个选项(特别是对非文件导向的服务)。另一个选项是使用你自己的软件在发送至互联网之前进行本地加密。这可能是难以管理的,我几乎只看到该选项应用于基于文件的数据。也有一些瞄准掩码的解决方案,即本地拦截网络表单的加密数据块,但是该选项并未常用,未为一项市场前途未明的前卫技术。
最后一个选项是使用某种基于网络的加密代理,这就是当大多数企业不完全信任他们供应商时所转而寻求的解决方案。
该代理被置于网络上,并如同一个网络网关一样运行。当用户访问SaaS网站时,他们通过代理重定向。该代理依赖于SaaS应用程序和拦截网页关键组成域的深厚知识。在发送至供应商之前,加密位于这些域的敏感数据,而在发送回用户前,解密之。
对于用户来说,看上去就如同访问服务,只要他们在网络上使用代理。但是,如果他们试图通过直接连接至SaaS应用程序访问客户账户号码,他们所看到的一切将是加密数据。对于不提供如你所需细粒度的访问控制服务,你可以对用户屏蔽数据并获得超过应用程序内部控制的安全性。此外,你可以在云计算中技术上托管代理本身以支持远程访问。
这应该是有目共睹的,该选项不适用于除主要云计算服务以外的任何应用,通过努力它可以构建拦截功能并无缝集成目标服务。此外,一个SaaS应用程序用户界面的变化可以破坏功能直至代理供应商可完成更新。
SaaS加密安全建议
1、 你最好的办法是与你所信任的SaaS供应商合作,并通过良好的合同以及审计保护好你自己。
2、 如果你关注于基于文件的数据,有大量有效的加密选项;大多数基于文件的企业加密工具都是运行良好。
3、如果你完全不信任你的供应商,寻找一个代理加密解决方案。加密尽可能少,以减少文件破损的风险。理解到,除非你将代理本身置于云计算中,你可能会丢失某些流动性。
小知识之Saas:
软件即服务(Saas)是随着互联网技术的发展和应用软件的成熟,而在21世纪开始兴起的一种完全创新的软件应用模式。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。
