企业级SaaS常用的三种加密办法
发布时间:2022-05-13 09:53:40 所属栏目:安全 来源:互联网
导读:区别于传统软件的一个显著特点是,SaaS强调的是一种共享方式的软件应用程序,这种共享即包括用户之间的共享,也包括用户和SaaS企业之间的共享。由于法律和商业道德的约束,为你服务的企业可能永远不会偷看你的数据,但你仍然需要知道,你的数据是怎么被加密
|
区别于传统软件的一个显著特点是,SaaS强调的是一种共享方式的软件应用程序,这种共享即包括用户之间的共享,也包括用户和SaaS企业之间的“共享”。由于法律和商业道德的约束,为你服务的企业可能永远不会偷看你的数据,但你仍然需要知道,你的数据是怎么被加密的。 数据备份公司多备份在这方面的做法可以作为一个例子:数据从客户端接入数据后,立即进行AES256加密,加密后的数据分布在云存储中,而加密用的密钥则是在安装过程中,由客户端产生并由用户自己保存下来。 第二种方式是使用你自己的软件在发送至互联网之前进行本地加密。但由于这种加密方式需要针对不同的文件或软件做不同的应用,所以管理难度很大,导致具体的应用范围很小。 第三种方式则是使用某种基于网络的加密代理。当企业不完全信任他们供应商时,大多会转而寻求这种解决方案。有专家指出:被置于网络上的代理模式,如同一个网络网关一样运行。当用户访问SaaS网站时,他们通过代理重定向。该代理依赖于SaaS应用程序和拦截网页关键组成域的深厚知识。在发送至供应商之前,加密位于这些域的敏感数据,而在发送回用户前,将其解密。 作为云计算领域最重要的落地应用,SaaS(软件即服务)提供了***程度的洞察力和控制力。SaaS安全涉及非常多的内容,其中包括身份管理、内部安全设置和角色管理、事件响应、审计规划等等,对于SaaS本身的加密也已经成为一种必备因素,所以不管是企业还是个人用户,但是你的***个尝试应该是找一个你所信任的供应商,并基于自己的实际情况。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号