与传统软件不同。SaaS的一个显着特点是强调共享软件应用程序。这种共享包括用户之间的共享,以及用户与用户之间的共享。SaaS业务之间的“共享”。由于法律和商业道德的限制,为你服务的公司可能永远不会偷看你的数据,但你仍然需要知道你的数据是如何加密的。许多集成了SaaS和PaaS功能的文件存储和备份应用都会为用户提供一个客户端应用。此类程序会在将数据发送到外部服务器(您自己的或其他人的)之前对您的数据进行加密。并且它会为你生成一个秘钥,一个只有你自己知道和管理的秘钥。以数据备份公司在这方面的多备份方式为例:数据从客户端访问后,立即进行AES256加密,由客户端生成,由用户自己保存。第二种方式是用自己的软件在本地加密后再发到网上。但由于这种加密方式对不同的文件或软件需要不同的应用,管理起来非常困难,导致具体应用范围较小。第三种方法是使用某种基于网络的加密代理。大多数企业在不完全信任其供应商时会转向此解决方案。有专家指出,放置在网络上的代理模式就像网络网关一样运作。当用户访问SaaS网站时,他们会通过代理进行重定向。该代理依赖于对SaaS应用程序和拦截网页的关键组成域的深入了解。驻留在这些域中的敏感数据在发送给提供商之前会进行加密,并在发送回用户之前进行解密。对于用户来说,只要他们在网络上使用代理,就好像在访问该服务。但是,如果他们尝试通过直接连接到SaaS应用程序来访问客户帐号,他们将只能看到加密数据。对于未提供所需的细粒度访问控制的服务,您可以屏蔽用户的数据并获得超出应用程序内部控制的安全性。此外,从技术上讲,您可以在云中托管代理本身以支持远程访问。SaaS(软件即服务)作为云计算领域最重要的落地应用,提供了最高级别的洞察力和控制力。SaaS安全涉及的内容很多,包括身份管理、内部安全设置和角色管理、事件响应、审计规划等。SaaS本身的加密也成为了必要的因素,所以无论是企业还是个人用户,但是您的第一个尝试应该是找到一个您信任的供应商并立足于您自己。
