社区编辑申请
注册/登录
企业级SaaS常用的三种加密方式
云计算 云安全 SaaS
区别于传统软件的一个显著特点是,SaaS强调的是一种共享方式的软件应用程序,这种共享即包括用户之间的共享,也包括用户和SaaS企业之间的“共享”。你需要知道,你的数据是怎么被加密的。

区别于传统软件的一个显著特点是,SaaS强调的是一种共享方式的软件应用程序,这种共享即包括用户之间的共享,也包括用户和SaaS企业之间的“共享”。由于法律和商业道德的约束,为你服务的企业可能永远不会偷看你的数据,但你仍然需要知道,你的数据是怎么被加密的。

企业级SaaS常用的三种加密方式

很多综合SaaS和PaaS功能的文件存储和备份应用程序中都会为用户提供一个客户端的应用程序。这样的程序会在你发送数据至外部服务器(可能是你自己的,也可能是别人的)之前加密你的数据。并且会给你生成一个秘钥,只有你自己知道并自行管理的秘钥。

数据备份公司多备份在这方面的做法可以作为一个例子:数据从客户端接入数据后,立即进行AES256加密,加密后的数据分布在云存储中,而加密用的密钥则是在安装过程中,由客户端产生并由用户自己保存下来。

第二种方式是使用你自己的软件在发送至互联网之前进行本地加密。但由于这种加密方式需要针对不同的文件或软件做不同的应用,所以管理难度很大,导致具体的应用范围很小。

第三种方式则是使用某种基于网络的加密代理。当企业不完全信任他们供应商时,大多会转而寻求这种解决方案。有专家指出:被置于网络上的代理模式,如同一个网络网关一样运行。当用户访问SaaS网站时,他们通过代理重定向。该代理依赖于SaaS应用程序和拦截网页关键组成域的深厚知识。在发送至供应商之前,加密位于这些域的敏感数据,而在发送回用户前,将其解密。

对于用户来说,看上去就如同访问服务,只要他们在网络上使用代理。但是,如果他们试图通过直接连接至SaaS应用程序访问客户账户号码,他们所看到 的一切将是加密数据。对于不提供如你所需细粒度的访问控制服务,你可以对用户屏蔽数据并获得超过应用程序内部控制的安全性。此外,你可以在云计算中技术上 托管代理本身以支持远程访问。

 

作为云计算领域最重要的落地应用,SaaS(软件即服务)提供了***程度的洞察力和控制力。SaaS安全涉及非常多的内容,其中包括身份管理、内部安全设置和角色管理、事件响应、审计规划等等,对于SaaS本身的加密也已经成为一种必备因素,所以不管是企业还是个人用户,但是你的***个尝试应该是找一个你所信任的供应商,并基于自己的实际情况。

责任编辑:Ophira 来源: 月光博客
相关推荐

2020-12-28 14:40:47

云计算云应用SaaS

2022-08-01 12:04:22

SaaSSaaS业务

2022-08-02 20:22:01

SaaS安全网络攻击

2022-07-29 09:00:00

SaaS安全认证

2022-07-06 10:33:06

2022-05-12 11:20:06

SaaS软件即服务

2022-04-14 15:18:52

技术架构企业

2022-04-20 06:17:46

SaaS安全网络安全SaaS

2022-04-28 10:41:08

SaaS业务方式

2022-05-04 00:07:37

SaaS网络安全云安全

2022-03-26 19:14:44

SaaS安全勒索软件网络攻击

2016-01-06 11:45:32

2022-04-15 11:36:03

2022-02-19 23:22:53

云计算SaaSIaaS

2022-04-15 08:03:41

SaaS应用管理市场

2022-03-09 20:30:53

2022-04-14 08:02:06

2012-03-26 10:05:59

2012-10-16 10:02:08

2015-08-24 11:04:35

同话题下的热门内容

Kubernetes 可观测性:利用四个开源工具虚拟电厂调度国际竞赛:阿里达摩院求解器获冠军风险日益严峻,容器云平台如何做好安全隔离?云计算下半场:谁主沉浮?2022年五大云虚拟化趋势JuiceFS 在携程海量冷数据场景下的实践什么是 NetDevOps,它如何帮助 IT 实现业务目标?服务网格到底能做哪些事?

编辑推荐

一文让你看懂IaaS、PaaS和SaaS看完小白也能懂什么是公有云、私有云、混合云陌陌基于K8s和Docker容器管理平台的架构实践科技公司创始人谈MySQL的未来AWS公布AWS媒体服务家族,专为完整视频工作流提供支持
我收藏的内容
点赞
收藏

51CTO技术栈公众号