在企業(yè)IT管理中,信息安全防護(hù)非常關(guān)鍵,本文主要介紹企業(yè)級(jí)SaaS常用的三種加密方式。
很多綜合SaaS和PaaS功能的文件存儲(chǔ)和備份應(yīng)用程序中都會(huì)為用戶提供一個(gè)客戶端的應(yīng)用程序。這樣的程序會(huì)在你發(fā)送數(shù)據(jù)至外部服務(wù)器(可能是你自己的,也可能是別人的)之前加密你的數(shù)據(jù)。并且會(huì)給你生成一個(gè)秘鑰,只有你自己知道并自行管理的秘鑰。
數(shù)據(jù)備份公司多備份在這方面的做法可以作為一個(gè)例子:數(shù)據(jù)從客戶端接入數(shù)據(jù)后,立即進(jìn)行AES256加密,加密后的數(shù)據(jù)分布在云存儲(chǔ)中,而加密用的密鑰則是在安裝過(guò)程中,由客戶端產(chǎn)生并由用戶自己保存下來(lái)。
第二種方式是使用你自己的軟件在發(fā)送至互聯(lián)網(wǎng)之前進(jìn)行本地加密。但由于這種加密方式需要針對(duì)不同的文件或軟件做不同的應(yīng)用,所以管理難度很大,導(dǎo)致具體的應(yīng)用范圍很小。
第三種方式則是使用某種基于網(wǎng)絡(luò)的加密代理。當(dāng)企業(yè)不完全信任他們供應(yīng)商時(shí),大多會(huì)轉(zhuǎn)而尋求這種解決方案。有專(zhuān)家指出:被置于網(wǎng)絡(luò)上的代理模式,如同一個(gè)網(wǎng)絡(luò)網(wǎng)關(guān)一樣運(yùn)行。當(dāng)用戶訪問(wèn)SaaS網(wǎng)站時(shí),他們通過(guò)代理重定向。該代理依賴(lài)于SaaS應(yīng)用程序和攔截網(wǎng)頁(yè)關(guān)鍵組成域的深厚知識(shí)。在發(fā)送至供應(yīng)商之前,加密位于這些域的敏感數(shù)據(jù),而在發(fā)送回用戶前,將其解密。
對(duì)于用戶來(lái)說(shuō),看上去就如同訪問(wèn)服務(wù),只要他們?cè)诰W(wǎng)絡(luò)上使用代理。但是,如果他們?cè)噲D通過(guò)直接連接至SaaS應(yīng)用程序訪問(wèn)客戶賬戶號(hào)碼,他們所看到 的一切將是加密數(shù)據(jù)。對(duì)于不提供如你所需細(xì)粒度的訪問(wèn)控制服務(wù),你可以對(duì)用戶屏蔽數(shù)據(jù)并獲得超過(guò)應(yīng)用程序內(nèi)部控制的安全性。此外,你可以在云計(jì)算中技術(shù)上 托管代理本身以支持遠(yuǎn)程訪問(wèn)。
作為云計(jì)算領(lǐng)域最重要的落地應(yīng)用,SaaS(軟件即服務(wù))提供了最低程度的洞察力和控制力。SaaS安全涉及非常多的內(nèi)容,其中包括身份管理、內(nèi)部安全設(shè)置和角色管理、事件響應(yīng)、審計(jì)規(guī)劃等等,對(duì)于SaaS本身的加密也已經(jīng)成為一種必備因素,所以不管是企業(yè)還是個(gè)人用戶,但是你的第一個(gè)嘗試應(yīng)該是找一個(gè)你所信任的供應(yīng)商,并基于自己的實(shí)際情況。