企业SaaS选型中遭受五大安全问题拷问

来源:硅谷动力  
2011/3/4 10:28:30
ISO 27001是一个相当全面的标准,它涵盖了很多客户关心的运行安全方面的问题。“这对于我来说,至少是评估SaaS供应商是否成熟的一个基本依据,”Wang表示。 

4.访问所有区域增加便利性,但同时也带来风险

SaaS的最大优点(即业务应用程序可以在任何有互联网连接的地方被访问)也带来新的风险。随着笔记本电脑和智能手机的普及,SaaS成为IT部门确保端点安全的重点关注对象。

“由于SaaS本身的性质,它可以随时随地被访问,”赛门铁克托管服务高级副总裁Rowan Trollope表示,“如果我决定将我的电子邮件放到Gmail,任何一个员工都可能通过咖啡店的无线网络来登录,”这是SaaS的众多优点之一,但同时这也是一个缺点。端点并不是必然安全的。

维持对保存在本地服务器上的电子邮件和文件的控制比在云服务中的更加容易,Trollope表示。

使用SaaS的企业需要部署政策来控制连接性,MacDonald表示。例如,客户可能会与SaaS供应商合作以确保某项服务智能从某些IP地址被访问,并且要求远程用户通过VPN。

访问权限也可以通过使用思科或者Blue Coat的安全web网关设备来进行管理,这些设备可以控制用户与云服务之间的连接。例如,企业可以允许员工访问Facebook,但阻止聊天功能。这种阻止对某种功能的访问也可以运用于以业务为重点的云服务中,MacDonald表示。

另外还有在IT部门不知情的情况下,员工访问SaaS产品的问题。阻止这个问题的关键在于教育员工以及使用不同的网络监控和web过滤技术。

5.你并不总是知道你的数据的位置

在高度虚拟化系统,数据和虚拟机可以从一个国家动态地转移到另一个国家以确保负载平衡需求以及其他因素。

不过这仍然是比较少见的功能,即使数据存储在一个国家内,客户也需要能够确认数据的位置以满足监管要求,这也是EMC正在开发跟踪和验证云网络中虚拟机位置的技术,但是这种技术要到明年才会面市,并且它要求EMC、VMware以及英特尔产品的整合。

“现在,没有任何技术可以验证虚拟机的位置,”EMC公司VMware技术副总裁Chad Sakac表示,“没有任何失误可以阻止你将一个虚拟机转移到世界上任何位置,更重要的是,并没有办法对这种转移进行审计。”

名词解释:

SaaS(Software-as-a-service)的意思是软件即服务,SaaS的中文名称为软营或软件运营。SaaS是基于互联网提供软件服务的软件应用模式。作为一种在21世纪开始兴起的创新的软件应用模式,SaaS是软件科技发展的最新趋势。

共3页: [1] [2]3 下一页
责编:张泽牧
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
专家专栏
许卫国SaaS营销陷入泥潭

纵观整个SaaS市场,今年的厂商确实更加务实,但同时SaaS厂商的营销问题却并没有得到解决,反而陷入了更深的泥潭。

李瑞祥SaaS厂商:当前需加强精准性营..

所选择的央视媒体受众过于宽泛,当前公司品牌和产品的市场认知度低,大量受众是非潜在用户,严重影响营销效果。

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918