SaaS與云計(jì)算選型遭遇五大安全問題拷問

　　“安全問題是阻止企業(yè)選擇SaaS的首要原因，”Forrester分析師Liz Herbert近日表示。

　　云計(jì)算.資源比傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)更加高度集中化，很大程度上是因?yàn)樘摂M技術(shù)允許單個(gè)服務(wù)器承載很多虛擬機(jī)器以及多個(gè)客戶的數(shù)據(jù)。

　　如果承載15臺(tái)虛擬機(jī)器的服務(wù)器被攻擊，“那么15臺(tái)機(jī)器都將出于危險(xiǎn)之中，”Gartner分析師Neil MacDonald表示。

　　在選擇SaaS之前有很多安全風(fēng)險(xiǎn)問題需要考慮，以下我們將主要討論五個(gè)安全問題：

　　1.云計(jì)算.中的身份驗(yàn)證并不成熟

　　Forrester分析師Chenxi Wang表示，云供應(yīng)商本身并不會(huì)周全地在他們的云計(jì)算.平臺(tái)中加入身份驗(yàn)證服務(wù)(通常存在于企業(yè)防火墻后面的服務(wù))。有一些第三方技術(shù)可以讓IT部門加強(qiáng)云計(jì)算.中基于角色的訪問控制。但總體而言，“這個(gè)領(lǐng)域目前仍然處于早期階段，”她表示。

　　谷歌有一個(gè)“安全數(shù)據(jù)連接器”，它能夠在客戶數(shù)據(jù)和谷歌業(yè)務(wù)應(yīng)用程序之間形成一個(gè)加密連接，同時(shí)讓客戶自己控制哪些員工可以訪問谷歌應(yīng)用程序資源。

　　但是這種方法可能很難處理，因?yàn)槭褂枚鄠�(gè)SaaS應(yīng)用程序的客戶會(huì)發(fā)現(xiàn)需要處理很多不同的安全工具，第三方產(chǎn)品至少能夠提供連接到很多不同類型SaaS應(yīng)用程序的優(yōu)勢(shì)。

　　云計(jì)算.中身份和訪問管理還有很長的路要走，云安全聯(lián)盟認(rèn)為。

　　“對(duì)企業(yè)應(yīng)用程序的身份驗(yàn)證和訪問控制進(jìn)行管理仍然是IT部門面臨的最大挑戰(zhàn)，”根據(jù)云安全聯(lián)盟的研究顯示，“雖然企業(yè)可以部署沒有良好身份驗(yàn)證和訪問管理戰(zhàn)略的云計(jì)算.服務(wù)，但從長期來看，將企業(yè)的身份驗(yàn)證服務(wù)擴(kuò)展到云服務(wù)中是非常必要的。”

　　不過，云安全聯(lián)盟表示，SaaS的發(fā)展速度已經(jīng)超越了建立全面行業(yè)標(biāo)準(zhǔn)的速度，該組織表示“對(duì)用戶資料文件有限的專業(yè)支持”，并且包括服務(wù)供應(yīng)標(biāo)記語言(SPML)的行業(yè)標(biāo)準(zhǔn)在幾年來都沒有被更新。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]