文档章节

SaaS云服务应用的访问安全性分析

lingnet
 lingnet
发布于 2014/09/01 17:27
字数 1038
阅读 26
收藏 0


    越来越多的组织转向了软件即服务(SaaS云服务),把它做为解决企业需求的一种方法,而不必承担管理和维护应用的负担。作为SaaS云服务的用户,你必 须得到供应商的保证,他们是否充分保护你财产中的数据。但是一旦涉及到使用本地应用集成基于云的应用时,一致性和访问管理就是你的责任了。

    集成SaaS云服务和本地应用不会改变安全实践太多,随着更广泛的治理的产生。这成为了一个问题你怎样建立一个规则,规定谁可以使用云资源,以及怎样使用,”Jason Bloomberg说。

    “最初的考虑与身份管理有关。如果你有第三方的SaaS云服务应用,那么你就不会发现所有内部用户的身份和权限,”Bloomberg说。例如,SaaS云服务应用可能提供了访问权限控制,但它们不控制组织内部的使用权限。

    当本地应用需要与基于互联网的应用交互时,本地应用就需要告诉基于云的应用,用户确实是得到正确的授权来做所有他或她想做的。这是通过授权标记到云上的一件事,Bloomberg解释说。

    “云供应商对于用户供给品的细粒度控制有不同的支持,因此可以给各种不同的功能建议权限。通常,一个SaaS云服务供应商给一个用户只提供一个登录,或允 许你进入他们的系统和提供用户。它会根据内部用户的环境不同而设置不同。这变成了一项挑战。你怎样扩展你的身份管理到云中?” Bloomberg说。

    在某些情况下,SaaS云服务提供商可能提供功能使用企业身份访问他们的应用程序。例如,SalesForce最近介绍的SalesForce Identity,它提供了一个单一可靠的身份,可以用于访问所有企业应用。尽管如此,不是所有的SaaS云服务供应商都提供这一功能,而且责任在于用 户。

    “SaaS云服务供应商的角度来看,所见即所得,”Bloomberg说。面临的挑战是从根本上提供给内部用户产品用于使用第三方应用,然后建立和加强规范,规定谁可以使用那个应用,并在本质上联合身份到云上,他说。

    第三方解决方案就像SaaS云服务应用的单点登录服务一样。这些联合身份验证技术依赖于一个标识,代表成功识别个人与企业注册,并且把这个标识传递给应用程序,而不用暴露,Crawford解释道。

    联合身份验证技术位于本地非军事区(demilitarized zone),并管理着所有本地应用向SaaS云服务应用的请求。来自于本地的所有请求必须受到控制。而唯一的办法就是通过这个备用的治理工具。该是治理 工具来决定是否所有请求得到正确授权,” Bloomberg说。

    这些联合身份验证工具,也被称为云治理工具,云治理应用和身份管理即服务,是单点登录的产物。客观说,用户有单独的用户名和密码对于他们的本地应用程序。 IT组织试图在这些资源中充分利用单点登录,并且已经成功地以一个用户名和登录,使用Microsoft Active Directory来支持用户访问微软资源。同样,联合身份验证允许用户登录到一个Web应用程序和进行其它访问。我们现在来看看,通过更加无缝给用户 受权,来扩展SaaS云服务环境到一个更广的功能上,” Crawford说。

 

                                                  文章转载自【china-saas.com平台     

                            更多资讯,请点击http://www.china-saas.com/a/ERPqijianban/


© 著作权归作者所有

lingnet
粉丝 2
博文 407
码字总数 608807
作品 0
青岛
私信 提问
多云世界的SD-WAN连接要求

软件定义的WAN正在成为分支机构和其他边缘通信的主要入口。为了满足应用程序无论被安装什么位置都需要在最佳平台上运行的要求,IT组织正在采用多云架构。作为回应,SD-WAN技术提供商正在快速...

技术小能手
2018/10/10
0
0
安全知识框架

一、安全领域分类: 内容包括: - 基础设施安全(Infrastructure Security) - 终端安全(Endpoint Security) - 消息安全(Messaging Security) - 应用安全(Application Security) - 网络安...

lnredone
2017/01/03
0
0
IBM 云技术:如何结合使用所有技术

IBM 云技术:如何结合使用所有技术 Franck Barillaud, Chuck Calio, 和 John A. Jacobson 2017 年 6 月 19 日发布/更新: 2017 年 11 月 28 日 云计算代表了IT资源的创建,交付和使用方式的巨...

Franck Barillaud, Chuck Calio, 和 John A. Jacobson
2017/06/19
0
0
企业在公共云的应用中需要担负自己的安全责任

在过去几年中,云优先和美国联邦风险与授权管理计划等策略和举措促使美国政府IT领导者重新看待公共云的应用。公共云提供商已经投入资源来确保他们的产品比以前更安全。即便如此,公共云仍然会...

技术小能手
2018/06/01
0
0
这10个问题帮你搞清楚SaaS是什么

随着人们对互联网服务认知的变化,SaaS软件正在取代传统软件的地位,持续成为许多企业选择。 小编经常会收到一些关于SaaS软件的具体问题,以及SaaS软件与传统软件模式的不同之处。因此,本文...

JEPaaS云平台
2019/07/17
88
0

没有更多内容

加载失败,请刷新页面

加载更多

每天AC系列(一):三数之和

1 题目 LeetCode第15题,难度中等,题目描述: 给定一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?找出所有满足条件且不重复的三元组。 注意:答...

Blueeeeeee
34分钟前
56
0
OSChina 周四乱弹 —— 水果你们都没吃全

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @ 莱布妮子:分享五月天的单曲《温柔》@小小编辑 @cIouddyy @clouddyy 《温柔》- 五月天 手机党少年们想听歌,请使劲儿戳(这里) @FalconChe...

小小编辑
53分钟前
91
1
聚合支付网站被黑客攻击 导致数据库被篡改的防御办法

2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码...

网站安全
昨天
63
0
MySQL-基于SELECT查询的UPDATE查询

我需要检查(从同一张表)基于日期时间的两个事件之间是否存在关联。 一组数据将包含某些事件的结束日期时间,另一组数据将包含其他事件的开始日期时间。 如果第一个事件在第二个事件之前完成...

javail
昨天
70
0
将PostgreSQL数据库复制到另一台服务器

我正在将生产PostgreSQL数据库复制到开发服务器。 什么是最快,最简单的方法? #1楼 pg_dump the_db_name > the_backup.sql 然后将备份复制到您的开发服务器,并使用以下命令进行还原: ps...

技术盛宴
昨天
130
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部