国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在所有云計(jì)較辦事的選項(xiàng)中，軟件即辦事(SaaS)供給了最低程度的洞察力和節(jié)制。經(jīng)由過(guò)程SaaS，企業(yè)正在利用一個(gè)軟件利用法度其實(shí)不克不及不依托之，在大年夜大都環(huán)境下，幾近完全相信供給商的安然節(jié)制和承諾。所有我們所知的就是他們所回檔的信息、他們讓我們知道的信息和他們?cè)谒麄兊暮贤谐兄Z的信息。

　　SaaS是一個(gè)與其他人共享的軟件利用法度，即便是最聞名的安然供給商凡是也需要拜候我們?cè)谀承┑刂返臄?shù)據(jù)。他們可能永久不會(huì)偷看，可能有一大年夜堆針對(duì)拜候的安然與審計(jì)節(jié)制，可是最終我們的數(shù)據(jù)在數(shù)據(jù)庫(kù)中的某處，而在該不異位置也有其他人會(huì)進(jìn)行治理和保持運(yùn)行。我不是說(shuō)，這會(huì)產(chǎn)生一堆FUD。我向我過(guò)往保護(hù)我們營(yíng)業(yè)的不合SaaS供給商供給大年夜量的私稀有據(jù)，可是那其實(shí)不料味著此中沒(méi)有觸及風(fēng)險(xiǎn)。在我們的例子中，這有時(shí)就是意味著保留某些內(nèi)部數(shù)據(jù)。對(duì)你們中的一些，這將意味著利用SaaS，可是在他們的環(huán)境中呵護(hù)你的數(shù)據(jù)。

　　SaaS安然觸及浩繁不合的節(jié)制，此中包含身份治理、內(nèi)部安然設(shè)置和角色治理、事務(wù)響應(yīng)和辦事停用打算，和審計(jì)。在本文中，我們將重點(diǎn)存眷于呵護(hù)存儲(chǔ)在SaaS利用法度中敏感數(shù)據(jù)的手藝，此中包含SaaS加密手藝。

　　有四個(gè)首要選項(xiàng)，但除非你利用以文件為導(dǎo)向的辦事不然只有此中兩個(gè)選項(xiàng)對(duì)你是具有實(shí)際意義的：

　　1. 信賴(lài)供給商，依托于他們的內(nèi)部節(jié)制(此中可能包含加密、數(shù)據(jù)分離性和其他選項(xiàng))。

　　2. 在發(fā)送客戶利用法度中的加密數(shù)據(jù)至供給商前，假定辦事供給一個(gè)具有該功能的客戶端利用法度，則凡是只有一個(gè)選擇。

　　3. 在發(fā)送至辦事前，在本地加密數(shù)據(jù)。

　　4. 利用一個(gè)本地或長(zhǎng)途加密代辦署理，加密和解密將供給給供給商的數(shù)據(jù)。

　　相信供給商其實(shí)不老是壞事;良多供給商所采取更好的安然節(jié)制遠(yuǎn)比你在內(nèi)部利用法度中所進(jìn)行的安然節(jié)制要完仁慈多。我們?nèi)匀粎⒖寄承┯美?，如你可能需要呵護(hù)某些你所具有的一些信息，而這就是其他選項(xiàng)起感化的地方。

　　SaaS加密編制

　　某些辦事供給一個(gè)客戶端利用法度，不必然需要經(jīng)由過(guò)程收集瀏覽器運(yùn)行任何東西。這在綜合SaaS和PaaS功能的文件存儲(chǔ)和備份利用法度中很常見(jiàn)。這些辦事中的一些承諾你在發(fā)送數(shù)據(jù)至他們辦事器之前在客戶端利用法度加密你的數(shù)據(jù)，而安然辦事乃至承諾你治理你本身的密鑰。此舉使他們對(duì)你的數(shù)據(jù)完全見(jiàn)而不識(shí)，雖然他們凡是可以看到元數(shù)據(jù)。跟著時(shí)候的推移，我?？纯吹揭恍┰谑占癁g覽器內(nèi)擴(kuò)大加密數(shù)據(jù)的功能，可是今朝我還沒(méi)有看到任何實(shí)施利用。

　　客戶端加密是偉大年夜的，但其實(shí)不老是一個(gè)選項(xiàng)(出格是對(duì)非文件導(dǎo)向的辦事)。另外一個(gè)選項(xiàng)是利用你本身的軟件在發(fā)送至互聯(lián)網(wǎng)之進(jìn)步行本地加密。這多是難以治理的，我?guī)捉豢吹皆撨x項(xiàng)利用于基于文件的數(shù)據(jù)。也有一些對(duì)準(zhǔn)掩碼的解決方案，即本地反對(duì)收集表單的加密數(shù)據(jù)塊，可是該選項(xiàng)并未常常利用，未為一項(xiàng)市場(chǎng)前程未明的前衛(wèi)手藝。

　　最后一個(gè)選項(xiàng)是利用某種基于收集的加密代辦署理，這就是昔時(shí)夜大都企業(yè)不完全信賴(lài)他們供給商時(shí)所轉(zhuǎn)而尋求的解決方案。

　　該代辦署理被置于收集上，并猶如一個(gè)收集網(wǎng)關(guān)一樣運(yùn)行。當(dāng)用戶拜候SaaS網(wǎng)站時(shí)，他們經(jīng)由過(guò)程代辦署理重定向。該代辦署理依托于SaaS利用法度和反對(duì)網(wǎng)頁(yè)關(guān)頭構(gòu)成域的深摯常識(shí)。在發(fā)送至供給商之前，加密位于這些域的敏感數(shù)據(jù)，而在發(fā)送回用戶前，解密之。

　　對(duì)用戶來(lái)講，看上往就猶如拜候辦事，只要他們?cè)谑占侠么k署理?？墒?，假定他們?cè)噲D經(jīng)由過(guò)程直接連接至SaaS利用法度拜候客戶賬戶號(hào)碼，他們所看到的一切將是加密數(shù)據(jù)。對(duì)不供給如你所需細(xì)粒度的拜候節(jié)制辦事，你可以對(duì)用戶樊籬數(shù)據(jù)并獲得超越利用法度內(nèi)部節(jié)制的安然性。別的，你可以在云計(jì)較中手藝上托管代辦署理本身以撐持長(zhǎng)途拜候。

　　這應(yīng)當(dāng)是有目共睹的，該選項(xiàng)不合用于除首要云計(jì)較辦事以外的任何利用，經(jīng)由過(guò)程盡力它可以構(gòu)建反對(duì)功能并沒(méi)有縫集成方針辦事。別的，一個(gè)SaaS利用法度用戶界面的改變可以粉碎功能直至代辦署理供給商可完成更新。

　　SaaS安然建議

　　鑒于這些SaaS加密挑戰(zhàn)，我更偏向于提出以下建議：

　　1. 你最好的編制是與你所信賴(lài)的SaaS供給商合作，并經(jīng)由過(guò)程杰出的合同和審計(jì)呵護(hù)好你本身。

　　2. 假定你存眷于基于文件的數(shù)據(jù)，有大年夜量有效的加密選項(xiàng);大年夜大都基于文件的企業(yè)加密東西都是運(yùn)行杰出。

　　3. 假定你完全不信賴(lài)你的供給商，尋覓一個(gè)代辦署理加密解決方案。加密盡可能少，以削減文件破損的風(fēng)險(xiǎn)。理解到，除非你將代辦署理本身置于云計(jì)較中，你可能會(huì)丟掉某些勾當(dāng)性。

　　SaaS加密數(shù)據(jù)其實(shí)不是不成能的，可是你的第一個(gè)測(cè)驗(yàn)測(cè)驗(yàn)應(yīng)當(dāng)永久是一個(gè)你所信賴(lài)的供給商。假定你需要有所沖破，這些選項(xiàng)應(yīng)已合適你的所有需求了。