@scream
2年前 提问
1个回答
保证SaaS安全的对策有哪些
Simon
2年前
保证SaaS安全的对策有以下这些:
建立用户登录机制:所有存在安全需求的云应用都需要用户登录。在SaaS层中,服务提供商应提供身份识别与访问控制等权限管理手段,这是保证云计算正确运行的关键所在。
数据存储与备份:数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。
选择可靠的操作系统,定期升级软件补丁,并关注版权信息:选择稳定的主流操作系统,定期更新操作系统与软件补丁,定时扫描漏洞。有条件的客户可以选择安全专家对系统做评估,并选用定制的网络设备或硬件设施。
对服务器和客户端的安全都要重视:对于客户端,最好采用通过SSL服务器端认证的HTTPS,保证所有传输的数据都是加密的,以保证数据传输安全。
选择可靠的SaaS提供商:首先,可靠的SaaS提供商应该具有业界领先的成熟的安全技术,如对于SaaS邮件提供商而言,成熟的反病毒和反垃圾邮件技术必不可少。其次,SaaS提供商应拥有核心知识产权,可以保证以后服务的延续性与可靠性。最后,SaaS提供商最好有良好的信誉以及安全资质,可以保证服务运行的可靠性与可信度,并能够提供持续的技术支持。
安全管理:首先,建立第三方监管制度,只有这样才能使SaaS更合理、有效地运营下去。其次,建立服务商与客户之间的诚信体系,社会方面也需要提供外部的法律支持,使泄露客户商机的行为能够收到惩处。良好的信用体系是SaaS安全发展的一个必要条件。最后,需要加强对人员技术知识和应急安全事件处理能力的培训,增强安全管理意识,并遵守安全管理规范。