|
企业SaaS选型中遭受五大安全问题拷问ISO 27001是一个相当全面的标准,它涵盖了很多客户关心的运行安全方面的问题。“这对于我来说,至少是评估SaaS供应商是否成熟的一个基本依据,”Wang表示。 4.访问所有区域增加便利性,但同时也带来风险 SaaS的最大优点(即业务应用程序可以在任何有互联网连接的地方被访问)也带来新的风险。随着笔记本电脑和智能手机的普及,SaaS成为IT部门确保端点安全的重点关注对象。 “由于SaaS本身的性质,它可以随时随地被访问,”赛门铁克托管服务高级副总裁Rowan Trollope表示,“如果我决定将我的电子邮件放到Gmail,任何一个员工都可能通过咖啡店的无线网络来登录,”这是SaaS的众多优点之一,但同时这也是一个缺点。端点并不是必然安全的。 维持对保存在本地服务器上的电子邮件和文件的控制比在云服务中的更加容易,Trollope表示。 使用SaaS的企业需要部署政策来控制连接性,MacDonald表示。例如,客户可能会与SaaS供应商合作以确保某项服务智能从某些IP地址被访问,并且要求远程用户通过VPN。 访问权限也可以通过使用思科或者Blue Coat的安全web网关设备来进行管理,这些设备可以控制用户与云服务之间的连接。例如,企业可以允许员工访问Facebook,但阻止聊天功能。这种阻止对某种功能的访问也可以运用于以业务为重点的云服务中,MacDonald表示。 另外还有在IT部门不知情的情况下,员工访问SaaS产品的问题。阻止这个问题的关键在于教育员工以及使用不同的网络监控和web过滤技术。 5.你并不总是知道你的数据的位置 在高度虚拟化系统,数据和虚拟机可以从一个国家动态地转移到另一个国家以确保负载平衡需求以及其他因素。 不过这仍然是比较少见的功能,即使数据存储在一个国家内,客户也需要能够确认数据的位置以满足监管要求,这也是EMC正在开发跟踪和验证云网络中虚拟机位置的技术,但是这种技术要到明年才会面市,并且它要求EMC、VMware以及英特尔产品的整合。 “现在,没有任何技术可以验证虚拟机的位置,”EMC公司VMware技术副总裁Chad Sakac表示,“没有任何失误可以阻止你将一个虚拟机转移到世界上任何位置,更重要的是,并没有办法对这种转移进行审计。” 名词解释: SaaS(Software-as-a-service)的意思是软件即服务,SaaS的中文名称为软营或软件运营。SaaS是基于互联网提供软件服务的软件应用模式。作为一种在21世纪开始兴起的创新的软件应用模式,SaaS是软件科技发展的最新趋势。 责编:张泽牧 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
专家专栏 |
|