在企業(yè)IT管理中���,信息安全防護(hù)非常關(guān)鍵��,本文主要介紹企業(yè)級(jí)SaaS常用的三種加密方式���。
很多綜合SaaS和PaaS功能的文件存儲(chǔ)和備份應(yīng)用程序中都會(huì)為用戶提供一個(gè)客戶端的應(yīng)用程序���。這樣的程序會(huì)在你發(fā)送數(shù)據(jù)至外部服務(wù)器(可能是你自己的,也可能是別人的)之前加密你的數(shù)據(jù)�����。并且會(huì)給你生成一個(gè)秘鑰,只有你自己知道并自行管理的秘鑰���。
數(shù)據(jù)備份公司多備份在這方面的做法可以作為一個(gè)例子:數(shù)據(jù)從客戶端接入數(shù)據(jù)后��,立即進(jìn)行AES256加密���,加密后的數(shù)據(jù)分布在云存儲(chǔ)中,而加密用的密鑰則是在安裝過程中���,由客戶端產(chǎn)生并由用戶自己保存下來����。
第二種方式是使用你自己的軟件在發(fā)送至互聯(lián)網(wǎng)之前進(jìn)行本地加密�。但由于這種加密方式需要針對(duì)不同的文件或軟件做不同的應(yīng)用,所以管理難度很大����,導(dǎo)致具體的應(yīng)用范圍很小。
第三種方式則是使用某種基于網(wǎng)絡(luò)的加密代理�。當(dāng)企業(yè)不完全信任他們供應(yīng)商時(shí),大多會(huì)轉(zhuǎn)而尋求這種解決方案。有專家指出:被置于網(wǎng)絡(luò)上的代理模式�,如同一個(gè)網(wǎng)絡(luò)網(wǎng)關(guān)一樣運(yùn)行。當(dāng)用戶訪問SaaS網(wǎng)站時(shí)�,他們通過代理重定向。該代理依賴于SaaS應(yīng)用程序和攔截網(wǎng)頁(yè)關(guān)鍵組成域的深厚知識(shí)����。在發(fā)送至供應(yīng)商之前,加密位于這些域的敏感數(shù)據(jù)���,而在發(fā)送回用戶前�����,將其解密�。
對(duì)于用戶來說��,看上去就如同訪問服務(wù)���,只要他們?cè)诰W(wǎng)絡(luò)上使用代理。但是�,如果他們?cè)噲D通過直接連接至SaaS應(yīng)用程序訪問客戶賬戶號(hào)碼,他們所看到 的一切將是加密數(shù)據(jù)�。對(duì)于不提供如你所需細(xì)粒度的訪問控制服務(wù),你可以對(duì)用戶屏蔽數(shù)據(jù)并獲得超過應(yīng)用程序內(nèi)部控制的安全性。此外�����,你可以在云計(jì)算中技術(shù)上 托管代理本身以支持遠(yuǎn)程訪問��。
作為云計(jì)算領(lǐng)域最重要的落地應(yīng)用���,SaaS(軟件即服務(wù))提供了最低程度的洞察力和控制力����。SaaS安全涉及非常多的內(nèi)容�����,其中包括身份管理��、內(nèi)部安全設(shè)置和角色管理��、事件響應(yīng)��、審計(jì)規(guī)劃等等����,對(duì)于SaaS本身的加密也已經(jīng)成為一種必備因素���,所以不管是企業(yè)還是個(gè)人用戶,但是你的第一個(gè)嘗試應(yīng)該是找一個(gè)你所信任的供應(yīng)商����,并基于自己的實(shí)際情況。
