最近幾年，云計(jì)算已顛覆了所有IT技術(shù)，成為眾人談?wù)摰慕裹c(diǎn)，而SaaS加密作為“云”的重要組成部分，也備受企業(yè)用戶歡迎，呈現(xiàn)快速發(fā)展。那么什么是SaaS加密呢？今天我就給大家簡(jiǎn)單的介紹一下。

SaaS加密方法:

某些服務(wù)提供一個(gè)客戶端應(yīng)用程序，不一定需要通過網(wǎng)絡(luò)瀏覽器運(yùn)行任何東西。這在綜合SaaS和PaaS功能的文件存儲(chǔ)和備份應(yīng)用程序中很常見。這些服務(wù)中的一些允許你在發(fā)送數(shù)據(jù)至他們服務(wù)器之前在客戶端應(yīng)用程序加密你的數(shù)據(jù)，而安全服務(wù)甚至允許你管理你自己的密鑰。此舉使他們對(duì)你的數(shù)據(jù)完全見而不識(shí)，盡管他們通常可以看到元數(shù)據(jù)。隨著時(shí)間的推移，我希望看到一些在網(wǎng)絡(luò)瀏覽器內(nèi)擴(kuò)展加密數(shù)據(jù)的功能，但是目前我還沒有看到任何實(shí)施應(yīng)用。

客戶端加密是偉大的，但并不總是一個(gè)選項(xiàng)（特別是對(duì)非文件導(dǎo)向的服務(wù)）。另一個(gè)選項(xiàng)是使用你自己的軟件在發(fā)送至互聯(lián)網(wǎng)之前進(jìn)行本地加密。這可能是難以管理的，我?guī)缀踔豢吹皆撨x項(xiàng)應(yīng)用于基于文件的數(shù)據(jù)。也有一些瞄準(zhǔn)掩碼的解決方案，即本地?cái)r截網(wǎng)絡(luò)表單的加密數(shù)據(jù)塊，但是該選項(xiàng)并未常用，未為一項(xiàng)市場(chǎng)前途未明的前衛(wèi)技術(shù)。

最后一個(gè)選項(xiàng)是使用某種基于網(wǎng)絡(luò)的加密代理，這就是當(dāng)大多數(shù)企業(yè)不完全信任他們供應(yīng)商時(shí)所轉(zhuǎn)而尋求的解決方案。

該代理被置于網(wǎng)絡(luò)上，并如同一個(gè)網(wǎng)絡(luò)網(wǎng)關(guān)一樣運(yùn)行。當(dāng)用戶訪問SaaS網(wǎng)站時(shí)，他們通過代理重定向。該代理依賴于SaaS應(yīng)用程序和攔截網(wǎng)頁關(guān)鍵組成域的深厚知識(shí)。在發(fā)送至供應(yīng)商之前，加密位于這些域的敏感數(shù)據(jù)，而在發(fā)送回用戶前，解密之。

對(duì)于用戶來說，看上去就如同訪問服務(wù)，只要他們?cè)诰W(wǎng)絡(luò)上使用代理。但是，如果他們?cè)噲D通過直接連接至SaaS應(yīng)用程序訪問客戶賬戶號(hào)碼，他們所看到的一切將是加密數(shù)據(jù)。對(duì)于不提供如你所需細(xì)粒度的訪問控制服務(wù)，你可以對(duì)用戶屏蔽數(shù)據(jù)并獲得超過應(yīng)用程序內(nèi)部控制的安全性。此外，你可以在云計(jì)算中技術(shù)上托管代理本身以支持遠(yuǎn)程訪問。

這應(yīng)該是有目共睹的，該選項(xiàng)不適用于除主要云計(jì)算服務(wù)以外的任何應(yīng)用，通過努力它可以構(gòu)建攔截功能并無縫集成目標(biāo)服務(wù)。此外，一個(gè)SaaS應(yīng)用程序用戶界面的變化可以破壞功能直至代理供應(yīng)商可完成更新。

SaaS加密安全建議

1、 你最好的辦法是與你所信任的SaaS供應(yīng)商合作，并通過良好的合同以及審計(jì)保護(hù)好你自己。

2、 如果你關(guān)注于基于文件的數(shù)據(jù)，有大量有效的加密選項(xiàng)；大多數(shù)基于文件的企業(yè)加密工具都是運(yùn)行良好。

3、如果你完全不信任你的供應(yīng)商，尋找一個(gè)代理加密解決方案。加密盡可能少，以減少文件破損的風(fēng)險(xiǎn)。理解到，除非你將代理本身置于云計(jì)算中，你可能會(huì)丟失某些流動(dòng)性。

admin

收藏 海報(bào)分享