SaaS 공급 업체 클라우드 보안에 대 한 다섯 가지 질문

SaaS 성장 비즈니스 및 가정 사용자에 의해 허용 되었다 그리고, 2011 년 7 월에서에서 가트너의 발표에 따르면 SaaS 매출 2010 년에 $10 십억 조를 도달 하 고 성장 하 고 있다. 실제로, 가트너 2011 년에 20% 이상 성장 고 12.1 십억 달러에와 서 것 이다 견적 한다. SaaS의 가트너의 정의 따르면 소프트웨어 "소유, 제공 하 고 하나 이상의 공급 업체에 의해 원격으로 관리 되는." 공급 업체 일반적인 프로그램 코드 및 데이터 설정을 통해 응용 프로그램을 제공 하 고 채택 한-투-많은 계약을 언제 든 지 클라이언트에 게 제공 하는 모델. 결제, 또는 다른 패키지 구독 모드의 다양 한 사용할 수 있습니다. 거의 모든 문서 또는 관련된 주제에 대 한 강의 salesforce.com, 비록 그들은 SaaS 도메인에서 주요 공급자 하지만 SaaS는 많은 다른 종류 알고. 고객 관계 관리, 인적 자원 관리, 클라우드 백업, 협업 플랫폼, 회계 감사 플랫폼, 서비스 지원 센터 관리, 호스팅 서비스, 웹/이메일 필터링, 및 등, 풍부 하다. 공급 업체 및 고객에 대 한 경제적 혜택, 구입의 비용을 사용 SaaS, 및 그들의 자신의 소프트웨어를 사용자의 비용 더 매력에 비해 분명 하다. 중앙된 특성으로 인해 SaaS 공급 업체 신속 하 고 쉽게 업데이트 및 소프트웨어 및 서비스를 관리를 직접 고객에 게 응용 프로그램을 개선 하기 위해 사용 패턴을 관찰할 수 있습니다 됩니다. 그것의 확장성 및 수량 가격 모델은 고객 및 공급 업체에 게 매력적 이다. 또한, 그것은 더 통합 기능 및 오픈 인터페이스, 그리고 많은 SaaS 공급자 공동 작업 기능을 제공 하거나 소셜 미디어 모델에 대 한 인터페이스 (Api)를 시작 하는 제공 합니다. SaaS는 전통적인 모델을 대체 하는 유연 하 고 비용 효율적인 응용 프로그램 환경을 제공할 수 있습니다, 하는 동안 그것은 위험 없이입니다. 호스팅 플랫폼을 전송 오히려, 기업 지 자체 내에서 불가피 하 게 유지 하는 보다 많은 희생의 운영 하기 때문에. 특히 SaaS에 거의 업로드 하거나 일부 데이터를 업로드 하지 선택할 수 있습니다 그리고 나머지 않습니다 제어할 수 있습니다. 하지만 당신은 여전히 귀하의 데이터 보호에 대 한 법률 및 규정 책임을. 위험 SaaS 환경에서의 많은 종류가 있습니다 그리고 그들의 대부분을 제공 하는 혜택에 관련. 앞에서 설명 했 듯이, 당신의 공급자 일부 네트워크 분석을 통해 서비스 플랫폼의 사용을 이해 하 고 그리고 그들은 모든 무단된 액세스 또는 내부 직원을 노출으로 이어질 수 있는 데이터를 액세스할 수 있습니다. 시스템 및 멀티 테 넌 트 (멀티 상가) 환경에서 단일 설정 패턴의 중앙된 특성 취약점을 고객에 영향을, 가능성이 다른 고객 동등 하 게 영향 것 이다는 것을 의미 합니다. 엡실론 데이터 누설 이벤트는 최근 예 고도 같은 SaaS 공급자를 사용 하는 Fortune 500 회사의 많은 영향을 줍니다. 취약점 공격 분야의 넓은 범위를 포함할 수 있습니다. 만약 제대로 설계, 개발 및 설정, 대부분 남아프리카일반적인 프로토콜 및 s의 공급 업체를 사용 하는 HTTP, Xml/soap, JSON, CSS, 자바 스크립트, 등 소프트웨어 스택을 상용 하 고 종종 악용 취약점. 서비스 플랫폼 유연성을 허용 하기 위해 사용자 지정 하 고 외부 통합 (SaaS 공급 업체를 위한 중요 한 판매 포인트), 더 많은 기회를 제공 하는 경우 일부 고객의 취약점 및 다른 공급 업체의 공격을 받고 결과 고통을 만들 수 있을 것 이다. 이것은 다중 소유 환경의 불가 피한 결과 이다. 5 가지 주요 보안 질문을 SaaS 공급자 1. 침투 테스트-어떻게 그리고 얼마나 자주 전체 환경 침투 테스트, 독립적으로 환경 침투의 일부에 대 한 테스트 하지 수? 잦은 침투 테스트를 하지 않고 현재의 보안 상황의 전체 그림을 알 수 없습니다. 2. 데이터 보안-어떻게 저장 하 고 SaaS 공급 업체 데이터 센터 리소스 공유를 사용 하는 경우 전송 데이터를 암호화 할? 누가 암호화 키를 받을 수 있나요? 데이터 유지 관리에서 암호화 키를 분리에 대 한 책임은 책임 (직무의 분리)의 부분이 이다? 공급 업체에서 제공 하는 SAS 70 보고서 3. 멀티-소유-는 거기 단일 세 입자 보호를 제공 하는 옵션? 또한 단일 거주자 포함만 응용 프로그램, 또는 그것은 데이터 저장 부분에는 다는 것을 확인 하 시겠습니까? 4. 재해 복구-는 거기 프로그램 백업 때 치명적인 오류, 외부 침입, 응답을 준비 또는 데이터 손실이 발생 하면? 백업 데이터 저장 (다시 상기, 암호화 하는 데 필요한) 및 효과적으로 응답 하는 방법을? 5. 사용자 인증-무슨 SaaS 애플리케이션에 로그인 프로그램은? 다중 요소 인증을 사용 합니까? 그것은 고객이 사용 하는 인증 메커니즘으로 통합 수 있습니까? 클라우드 보안의 분석 공유 SaaS 공급 업체, SaaS 환경에 있는 많은 위험 고 그들의 대부분을 제공 하는 혜택에 관련. 웹 센스 게시 웹 보안과 DLP, 문제 "편집자 추천" 시만 텍 인수 메시지 스키마 SaaS 시장 SaaS 및 가상 기술 얼굴 소프트웨어 라이선스 하드웨어 및 SaaS 솔루션 메시징 보관 시스템 배포 SaaS 및 통합된 메시징 서버 네트워크 보안 SaaS 제공할 수 있는 실시간 보호 응용 프로그램 기업 SaaS 선택 직면 보안 문제 요약 "책임 편집기: Liyan 전화: (010) 68476606" 원본: SaaS 공급 업체 클라우드 보안에 대 한 5 개의 질문은 홈 네트워크 보안에 반환