数智资源网
首页 首页 云计算 查看内容

SaaS环境安全问题:描述职责

木马童年 2019-4-11 19:20 129 0

尽管软件即服务(SaaS)和基础架构即服务(IaaS)环境在都包含外包服务上类似,但是一个要确保SaaS应用安全的客户战略却更为复杂。因为SaaS和IaaS环境主要的不同在SaaS环境缺乏控制,确保SaaS应用安全战略也就完全不 ...

尽管软件即服务(SaaS)和基础架构即服务(IaaS)环境在都包含外包服务上类似,但是一个要确保SaaS应用安全的客户战略却更为复杂。因为SaaS和IaaS环境主要的不同在SaaS环境缺乏控制,确保SaaS应用安全战略也就完全不同。在这篇文章中,我将住处SaaS环境中的职责。

在SaaS环境中,厂商拥有大多数的控制权和访问权,本质上,厂商控制整个堆栈,从hypervisor到应用和安全监控。很少厂商能提供应用核心功能之外的访问,想要令人信服的证明厂商自称的安全设计、实施和配置是一种挑战。同时IaaS服务客户采用非常技术的方法确保其云实例的安全,SaaS应用客户则采取合同和流程性质的方法,着重强调评估。

客户的最初任务是评估SaaS产品的安全设计、实施和配置。问题涉及广泛,从回顾和评估安全策略到确保SaaS产品之后的代码是否编写安全。在评估一项产品中,目的是理解流程、策略和技术的成熟度,旨在确保SaaS实例(以及和应用数据相关的)的安全。会话文档细节,尤其是策略和控制非公开。这个文档随后会用到。

一旦SaaS实例是功能,同厂商工作来执行最初的法规遵从评估。目的不是“捕捉”厂商的任何东西,也不是敌对的。目的就是确保策略能被村手、控制实现和功能以及期望可实现的产出。

评估完成且完成补充,还需要做很多事。厂商环境升级会导致控制关闭或者被忽视。你的SaaS厂商可能也在升级之后失败或者对于威胁概况趋势响应失败。订立一些内容仍旧重要:要求厂商在改变的环境中为你升级,确保评估在规则基础中执行。

记住,安全水平应该与数据敏感性或SaaS应用功能重要性相对应。如果SaaS应用简单的为你的公司菜单服务,就别设置的过高。但是如果你计划存入企业战略运营计划,就要花时间评估唱上了,确保他们能够保护你的数据且也能服务你本身。

基础架构 云实例
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...