请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

SaaS服务的安全性怎么样?

#新人报道#时间:2019-04-24 阅读:189 回复:0

561

主题

561

帖子

3165

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3165
  由于使用SaaS服务的企业的数据信息都会被保存在云端,由SaaS供应商代为保管,在SaaS刚刚兴起的时候有相当多的人对其安全性持怀疑态度。很多人认为企业本地部署可以更好地保护自己的系统和数据安全;同时SaaS的多租户环境可能导致数据泄露。
  有真实证据表明,SaaS与企业本地部署同样安全——甚至更安全。
  1) SaaS的安全控制和安全协议SaaS供应商采用的安全控制和协议,是任何个体都无法在自己的网络或计算机上使用的。因为这需要大量的投资以及专业的IT人员的监管。
  2) 安全专家。SaaS产品是SaaS供应商的招牌。这意味着拥有最好的安全性是他们的最高优先级,数据安全方面是他们的专业范围。在SaaS模式,企业数据存储在SaaS供应商的数据中心。因此,SaaS企业采取措施保障数据安全,防止由于应用程序漏洞或者恶意特权用户泄漏敏感信息。SaaS的解决方案是使用强大的密码保护,以确保在数据访问上的控制。
  3)SaaS应用程序的安全部署。用户在选择SaaS供应商的解决方案后可以部署使用公共云供应商或SaaS供应商的私有云。然而,这些部署应首先确保其安全性,采用托管SaaS的部署要求卖方提供相关服务(防火墙,入侵检测系统等)来强化其安全性。
  4)网络安全。在SaaS的部署模式中,企业和SaaS提供商之间的数据流在传输过程中必须得到保护,以防止敏感信息外泄。
  5)法规遵从风险和法规遵从。在SaaS应用程序的审计中至关重要,通过对是否符合监管标准的评估,有助于确定是否合规问题,并确保正确的业务流程到位。
  6)可用性。SaaS的应用程序需要支持高可用性,以确保其能够24*7地为企业服务。
  7)备份。SaaS企业应确保服务水平协议涵盖安全的备份和恢复服务,在SaaS应用的备份需经过验证,基础设施和云级恢复服务的需要,以促进灾后恢复和减轻对敏感数据的丢失。
  8)身份管理和登录。安全身份管理(IDM)和签署组件可以为用户提供服务的帐户处理、密码管理和安全认证。

回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服电话
173-6185-1240
发布 快速回复 返回顶部 返回列表