区别于传统软件的一个显著特点是,SaaS强调的是一种共享方式的软件应用程序,这种共享即包括用户之间的共享,也包括用户和SaaS企业之间的“共享”。由于法律和商业道德的约束,为你服务的企业可能永远不会偷看你的数据,但你仍然需要知道,你的数据是怎么被加密的。
很多综合SaaS和PaaS功能的文件存储和备份应用程序中都会为用户提供一个客户端的应用程序。这样的程序会在你发送数据至外部服务器(可能是你自己的,也可能是别人的)之前加密你的数据。并且会给你生成一个秘钥,只有你自己知道并自行管理的秘钥。
数据备份公司多备份在这方面的做法可以作为一个例子:数据从客户端接入数据后,立即进行AES256加密,加密后的数据分布在云存储中,而加密用的密钥则是在安装过程中,由客户端产生并由用户自己保存下来。
第二种方式是使用你自己的软件在发送至互联网之前进行本地加密。但由于这种加密方式需要针对不同的文件或软件做不同的应用,所以管理难度很大,导致具体的应用范围很小。
第三种方式则是使用某种基于网络的加密代理。当企业不完全信任他们供应商时,大多会转而寻求这种解决方案。有专家指出:被置于网络上的代理模式,如同一个网络网关一样运行。当用户访问SaaS网站时,他们通过代理重定向。该代理依赖于SaaS应用程序和拦截网页关键组成域的深厚知识。在发送至供应商之前,加密位于这些域的敏感数据,而在发送回用户前,将其解密。
对于用户来说,看上去就如同访问服务,只要他们在网络上使用代理。但是,如果他们试图通过直接连接至SaaS应用程序访问客户账户号码,他们所看到 的一切将是加密数据。对于不提供如你所需细粒度的访问控制服务,你可以对用户屏蔽数据并获得超过应用程序内部控制的安全性。此外,你可以在云计算中技术上 托管代理本身以支持远程访问。
作为云计算领域最重要的落地应用,SaaS(软件即服务)提供了最低程度的洞察力和控制力。SaaS安全涉及非常多的内容,其中包括身份管理、内部安全设置和角色管理、事件响应、审计规划等等,对于SaaS本身的加密也已经成为一种必备因素,所以不管是企业还是个人用户,但是你的第一个尝试应该是找一个你所信任的供应商,并基于自己的实际情况。
本文作者:程小微
来源:51CTO