SaaS环境安全问题 描绘职责
发布时间:2022-04-30 10:52:58 所属栏目:安全 来源:互联网
导读:尽管软件即服务(SaaS)和基础架构即服务(IaaS)环境在都包含外包服务上类似,但是一个要确保SaaS应用安全的客户战略却更为复杂。因为SaaS和IaaS环境主要的不同在SaaS环境缺乏控制,确保SaaS应用安全战略也就完全不同。在这篇文章中,我将住处SaaS环境中的职责
|
尽管软件即服务(SaaS)和基础架构即服务(IaaS)环境在都包含外包服务上类似,但是一个要确保SaaS应用安全的客户战略却更为复杂。因为SaaS和IaaS环境主要的不同在SaaS环境缺乏控制,确保SaaS应用安全战略也就完全不同。在这篇文章中,我将住处SaaS环境中的职责。 在SaaS环境中,厂商拥有大多数的控制权和访问权,本质上,厂商控制整个堆栈,从hypervisor到应用和安全监控。很少厂商能提供应用核心功能之外的访问,想要令人信服的证明厂商自称的安全设计、实施和配置是一种挑战。同时IaaS服务客户采用非常技术的方法确保其云实例的安全,SaaS应用客户则采取合同和流程性质的方法,着重强调评估。 一旦SaaS实例是功能,同厂商工作来执行最初的法规遵从评估。目的不是“捕捉”厂商的任何东西,也不是敌对的。目的就是确保策略能被村手、控制实现和功能以及期望可实现的产出。 评估完成且完成补充,还需要做很多事。厂商环境升级会导致控制关闭或者被忽视。你的SaaS厂商可能也在升级之后失败或者对于威胁概况趋势响应失败。订立一些内容仍旧重要:要求厂商在改变的环境中为你升级,确保评估在规则基础中执行。 记住,安全水平应该与数据敏感性或SaaS应用功能重要性相对应。如果SaaS应用简单的为你的公司菜单服务,就别设置的过高。但是如果你计划存入企业战略运营计划,就要花时间评估唱上了,确保他们能够保护你的数据且也能服务你本身。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号