在企業(yè)IT管理中,信息安全防護非常關(guān)鍵����,本文主要介紹企業(yè)級SaaS常用的三種加密方式。
很多綜合SaaS和PaaS功能的文件存儲和備份應(yīng)用程序中都會為用戶提供一個客戶端的應(yīng)用程序��。這樣的程序會在你發(fā)送數(shù)據(jù)至外部服務(wù)器(可能是你自己的����,也可能是別人的)之前加密你的數(shù)據(jù)。并且會給你生成一個秘鑰���,只有你自己知道并自行管理的秘鑰�����。
數(shù)據(jù)備份公司多備份在這方面的做法可以作為一個例子:數(shù)據(jù)從客戶端接入數(shù)據(jù)后�,立即進行AES256加密����,加密后的數(shù)據(jù)分布在云存儲中,而加密用的密鑰則是在安裝過程中���,由客戶端產(chǎn)生并由用戶自己保存下來�。
第二種方式是使用你自己的軟件在發(fā)送至互聯(lián)網(wǎng)之前進行本地加密。但由于這種加密方式需要針對不同的文件或軟件做不同的應(yīng)用�����,所以管理難度很大��,導(dǎo)致具體的應(yīng)用范圍很小�����。
第三種方式則是使用某種基于網(wǎng)絡(luò)的加密代理�。當(dāng)企業(yè)不完全信任他們供應(yīng)商時,大多會轉(zhuǎn)而尋求這種解決方案�。有專家指出:被置于網(wǎng)絡(luò)上的代理模式,如同一個網(wǎng)絡(luò)網(wǎng)關(guān)一樣運行�。當(dāng)用戶訪問SaaS網(wǎng)站時,他們通過代理重定向�����。該代理依賴于SaaS應(yīng)用程序和攔截網(wǎng)頁關(guān)鍵組成域的深厚知識����。在發(fā)送至供應(yīng)商之前,加密位于這些域的敏感數(shù)據(jù)�,而在發(fā)送回用戶前,將其解密�。
對于用戶來說,看上去就如同訪問服務(wù)����,只要他們在網(wǎng)絡(luò)上使用代理。但是�,如果他們試圖通過直接連接至SaaS應(yīng)用程序訪問客戶賬戶號碼,他們所看到 的一切將是加密數(shù)據(jù)�����。對于不提供如你所需細粒度的訪問控制服務(wù)����,你可以對用戶屏蔽數(shù)據(jù)并獲得超過應(yīng)用程序內(nèi)部控制的安全性。此外��,你可以在云計算中技術(shù)上 托管代理本身以支持遠程訪問�����。
作為云計算領(lǐng)域最重要的落地應(yīng)用�,SaaS(軟件即服務(wù))提供了最低程度的洞察力和控制力。SaaS安全涉及非常多的內(nèi)容���,其中包括身份管理�、內(nèi)部安全設(shè)置和角色管理、事件響應(yīng)���、審計規(guī)劃等等��,對于SaaS本身的加密也已經(jīng)成為一種必備因素�����,所以不管是企業(yè)還是個人用戶��,但是你的第一個嘗試應(yīng)該是找一個你所信任的供應(yīng)商����,并基于自己的實際情況��。
