명확 하 게, 소프트웨어 서비스 (SaaS)로 지속적으로 성장 하 고 비즈니스 및 가정 사용자에 의해 수락 됩니다. 2011 년 7 월에서에서 가트너의 발표에 따르면 SaaS 매출 2010 년에 $10 십억 조를 도달 하 고 성장 하 고 있다. 실제로, 가트너 2011 년에 20% 이상 성장 고 12.1 십억 달러에와 서 것 이다 견적 한다.
SaaS의 가트너의 정의 따르면 소프트웨어 "소유, 제공 하 고 하나 이상의 공급 업체에 의해 원격으로 관리 되는." 공급 업체 일반적인 프로그램 코드 및 데이터 설정을 통해 응용 프로그램을 제공 하 고 채택 한-투-많은 계약을 언제 든 지 클라이언트에 게 제공 하는 모델. 결제, 또는 다른 패키지 구독 모드의 다양 한 사용할 수 있습니다. 거의 모든 문서 또는 관련된 주제에 대 한 강의 salesforce.com, 비록 그들은 SaaS 도메인에서 주요 공급자 하지만 SaaS는 많은 다른 종류 알고. 고객 관계 관리, 인적 자원 관리, 클라우드 백업, 협업 플랫폼, 회계 감사 플랫폼, 서비스 지원 센터 관리, 호스팅 서비스, 웹/이메일 필터링, 및 등, 풍부 하다.
공급 업체와 고객, 그것은 분명 SaaS를 사용 하 여 비용 그들의 자신의 소프트웨어와 서비스의 비용 보다 훨씬 더 매력적입니다. 중앙된 특성으로 인해 SaaS 공급 업체 신속 하 고 쉽게 업데이트 및 소프트웨어 및 서비스를 관리를 직접 고객에 게 응용 프로그램을 개선 하기 위해 사용 패턴을 관찰할 수 있습니다 됩니다. 그것의 확장성 및 수량 가격 모델은 고객 및 공급 업체에 게 매력적 이다. 또한, 그것은 더 통합 기능 및 오픈 인터페이스, 그리고 많은 SaaS 공급자 공동 작업 기능을 제공 하거나 소셜 미디어 모델에 대 한 인터페이스 (Api)를 시작 하는 제공 합니다.
비록 SaaS 전통적인 패턴을 대체 하는 유연 하 고 비용 효율적인 응용 프로그램 환경을 제공할 수 있습니다, 그리고 그것은 위험 없이. 호스팅 플랫폼을 전송 오히려, 기업 지 자체 내에서 불가피 하 게 유지 하는 보다 많은 희생의 운영 하기 때문에. 특히 SaaS에 거의 업로드 하거나 일부 데이터를 업로드 하지 선택할 수 있습니다 그리고 나머지 않습니다 제어할 수 있습니다. 하지만 당신은 여전히 귀하의 데이터 보호에 대 한 법률 및 규정 책임을.
SaaS 환경에서 위험의 많은 종류가 있다 그리고 그들의 대부분을 제공 하는 혜택에 관련. 앞에서 설명 했 듯이, 당신의 공급자 일부 네트워크 분석을 통해 서비스 플랫폼의 사용을 이해 하 고 그리고 그들은 모든 무단된 액세스 또는 내부 직원을 노출으로 이어질 수 있는 데이터를 액세스할 수 있습니다.
시스템 및 멀티 테 넌 트 (멀티 상가) 환경에서 단일 설정 패턴의 중앙된 자연 취약점을 고객에 영향을 미치는, 그것은 다른 고객은 또한 영향을 받을 동등 하 게 가능성이 높습니다 의미 합니다. 엡실론 데이터 누설 이벤트최근의 예를 들어, 그리고 그것은 또한 동일한 SaaS 공급자를 사용 하는 Fortune 500 회사의 많은 영향을 줍니다. 취약점 공격 분야의 넓은 범위를 포함할 수 있습니다. 적절 한 디자인, 개발 및 설치, 일반적인 프로토콜 및 HTTP, Xml/soap, JSON, CSS, 자바 스크립트, 등 대부분의 SaaS 공급 업체를 사용 하는 소프트웨어 스택 없이 아웃-의-더-박스 있고 종종 취약점 악용. 경우 서비스 플랫폼 유연성을 허용 하기 위해 사용자 지정 하 고 외부 통합 (SaaS 공급 업체를 위한 중요 한 판매 포인트), 취약점 및 공격 결과 고통을 다른 공급 업체를 만드는 일부 고객에 대 한 더 많은 기회를 제공 합니다. 이것은 다중 소유 환경의 불가 피한 결과 이다.
5 주요 보안 문제 SaaS 공급자에 게 물어:
1-침투 테스트-어떻게 그리고 얼마나 자주 침투 테스트 환경에서 일부 환경의 독립적인 침투 테스트를 수행 수? 잦은 침투 테스트를 하지 않고 현재의 보안 상황의 전체 그림을 알 수 없습니다.
2 데이터 보안-어떻게 저장 하 고 공유 하는 리소스 SaaS 공급 업체 데이터 센터를 사용 하 여 전송 데이터를 암호화 할? 누가 암호화 키를 받을 수 있나요? 데이터 유지 관리에서 암호화 키를 분리에 대 한 책임은 책임 (직무의 분리)의 부분이 이다? 공급 업체에서 제공 하는 SAS 70 보고서
3-멀티-세 입자-는 거기 단일 거주자 호스팅 제공 하는 옵션? 또한 단일 거주자 포함만 응용 프로그램, 또는 그것은 데이터 저장 부분에는 다는 것을 확인 하 시겠습니까?
4 재해 복구-는 거기 프로그램 백업 하는 치명적인 오류, 외부 침입, 또는 데이터 손실이 발생 하면 응답 준비? 백업 데이터 저장 (다시 상기, 암호화 하는 데 필요한) 및 효과적으로 응답 하는 방법을?
5-사용자 인증-무슨 SaaS 응용 프로그램에 대 한 로그인 프로그램은? 다중 요소 인증을 사용 합니까? 그것은 고객이 사용 하는 인증 메커니즘으로 통합 수 있습니까?
원본 @: SaaS 공급자에 대 한 보안 질문 5
(편집기: 유산)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
