|
隨著SaaS的日益普遍��,關于SaaS的安全問題也隨之而來���。成本問題曾經是潛在SaaS客戶最頭痛的問題����,但是現在���,隨著越來越多的云網絡被用于戰略和關鍵任務業務應用�,安全問題名列榜首����。
“安全問題是阻止企業選擇SaaS的首要原因����,”Forrester分析師Liz Herbert近日表示����。
云計算.資源比傳統網絡系統更加高度集中化��,很大程度上是因為虛擬技術允許單個服務器承載很多虛擬機器以及多個客戶的數據���。
如果承載15臺虛擬機器的服務器被攻擊����,“那么15臺機器都將出于危險之中��,”Gartner分析師Neil MacDonald表示���。
在選擇SaaS之前有很多安全風險問題需要考慮�����,以下我們將主要討論五個安全問題:
1.云計算.中的身份驗證并不成熟
Forrester分析師Chenxi Wang表示����,云供應商本身并不會周全地在他們的云計算.平臺中加入身份驗證服務(通常存在于企業防火墻后面的服務)����。有一些第三方技術可以讓IT部門加強云計算.中基于角色的訪問控制���。但總體而言��,“這個領域目前仍然處于早期階段�����,”她表示�。
谷歌有一個“安全數據連接器”���,它能夠在客戶數據和谷歌業務應用程序之間形成一個加密連接���,同時讓客戶自己控制哪些員工可以訪問谷歌應用程序資源�。
但是這種方法可能很難處理�����,因為使用多個SaaS應用程序的客戶會發現需要處理很多不同的安全工具����,第三方產品至少能夠提供連接到很多不同類型SaaS應用程序的優勢�。
云計算.中身份和訪問管理還有很長的路要走���,云安全聯盟認為����。
“對企業應用程序的身份驗證和訪問控制進行管理仍然是IT部門面臨的最大挑戰�,”根據云安全聯盟的研究顯示����,“雖然企業可以部署沒有良好身份驗證和訪問管理戰略的云計算.服務�,但從長期來看�����,將企業的身份驗證服務擴展到云服務中是非常必要的���。”
不過����,云安全聯盟表示�����,SaaS的發展速度已經超越了建立全面行業標準的速度��,該組織表示“對用戶資料文件有限的專業支持”����,并且包括服務供應標記語言(SPML)的行業標準在幾年來都沒有被更新����。
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
