差別于傳統軟體的一個顯著特點是,saas強調的是一種共享方式的軟體應用程式,這種共享即包括使用者之間的共享,也包括使用者和saas企業之間的“共享”。由于法律和商業道德的限制,為你服務的企業可能永遠不會偷看你的資料,但你仍然需要知道,你的資料是怎麼被加密的。
很多綜合saas和paas功能的檔案存儲和備份應用程式中都會為使用者提供一個用戶端的應用程式。這樣的程式會在你發送資料至外部伺服器(可能是你自己的,也可能是别人的)之前加密你的資料。并且會給你生成一個秘鑰,隻有你自己知道并自行管理的秘鑰。
資料備份公司多備份在這方面的做法可以作為一個例子:資料從用戶端接入資料後,立即進行aes256加密,加密後的資料分布在雲存儲中,而加密用的密鑰則是在安裝過程中,由用戶端産生并由使用者自己儲存下來。
第二種方式是使用你自己的軟體在發送至網際網路之前進行本地加密。但由于這種加密方式需要針對不同的檔案或軟體做不同的應用,是以管理難度很大,導緻具體的應用範圍很小。
第三種方式則是使用某種基于網絡的加密代理。當企業不完全信任他們供應商時,大多會轉而尋求這種解決方案。有專家指出:被置于網絡上的代理模式,如同一個網絡網關一樣運作。當使用者通路saas網站時,他們通過代理重定向。該代理依賴于saas應用程式和攔截網頁關鍵組成域的深厚知識。在發送至供應商之前,加密位于這些域的敏感資料,而在發送回使用者前,将其解密。
對于使用者來說,看上去就如同通路服務,隻要他們在網絡上使用代理。但是,如果他們試圖通過直接連接配接至saas應用程式通路客戶賬戶号碼,他們所看到 的一切将是加密資料。對于不提供如你所需細粒度的通路控制服務,你可以對使用者屏蔽資料并獲得超過應用程式内部控制的安全性。此外,你可以在雲計算中技術上 托管代理本身以支援遠端通路。
作為雲計算領域最重要的落地應用,saas(軟體即服務)提供了最低程度的洞察力和控制力。saas安全涉及非常多的内容,其中包括身份管理、内部安全設定和角色管理、事件響應、審計規劃等等,對于saas本身的加密也已經成為一種必備因素,是以不管是企業還是個人使用者,但是你的第一個嘗試應該是找一個你所信任的供應商,并基于自己的實際情況。
本文作者:程小微
來源:51cto