在所有云計算服務的選項中���,軟件即服務(SaaS)提供了最低程度的信息洞察和控制權限��。對于SaaS來說����,企業(yè)正在使用一個軟件應用程序并不得不依賴之�,在大多數情況下,幾乎是完全信賴供應商的安全控制和承諾����。所有我們企業(yè)用戶所知的就是他們所歸檔的信息�����、他們讓我們知道的信息以及他們在他們的合同中所承諾的信息��。
SaaS是一個與其他人共享的軟件應用程序,即使是最著名的安全供應商通常也需要訪問我們在某些地點的數據���。他們可能永遠不會偷看����,可能有一大堆針對訪問的安全與審計控制�,但是最終我們的數據在數據庫中的某處,而在該相同位置也有其他人會進行管理操作和保持運行�。我不是說,這會產生一堆FUD��。我向我過去維護我們業(yè)務的不同SaaS供應商們提供了大量的私有數據���,但是那并不是說其中沒有涉及風險�。在我們的例子中���,這有時就是意味著保存某些內部數據����。對于你們中的一些人來說,這將意味著使用SaaS�����,但是在他們的環(huán)境中保護你的數據��。
SaaS安全設計眾多不同的控制機制����,其中包括身份管理、內部安全設置和角色管理�、事件響應和服務停用規(guī)劃,以及審計�����。在本文中�����,我們將重點關注于保護存儲在SaaS應用程序中敏感數據的技術,其中包括SaaS加密技術���。
有四個主要選項���,但除非你使用以文件為導向的服務否則只有其中兩個選項對你是具有實際意義的:
1. 信任供應商,依賴于他們的內部控制(其中可能包括加密��、數據分散性以及其他選項)����。
2. 在發(fā)送客戶應用程序中的加密數據至供應商前,如果服務提供一個具有該功能的客戶端應用程序�,則通常只有一個選擇�。
3. 在發(fā)送至服務前,在本地加密數據�。
4. 使用一個本地或遠程加密代理,加密和解密將提供給供應商的數據���。
相信供應商并不總是壞事;很多供應商所采用較為先進的安全控制遠比你在內部應用程序中所進行的安全控制要完善得多�����。我們仍然參考某些用例����,如你可能需要保護某些你所擁有的一些信息,而這就是其他選項發(fā)揮作用之處�����。
