SaaS供应商需要面对的安全问题
2017-05-24
SaaS供应商需要面对的安全问题都有哪些呢?下文会进行介绍。首先,我来简单介绍一下预算管理系统。你知道什么是预算管理系统吗?这么说吧,预算管理系统是一种用于管理预算的系统,可以有效的管理相关预算。
虽然SaaS能够提供灵活和具有成本效益的应用使用环境来取代传统模式,但它并非没有风险。因为转移到托管平台,而不是留在自己内部,企业必然会牺牲许多对于营运环境的控制。特别是在SaaS里,你几乎只能选择要上传或不上传某些数据,而剩下的就不是你能掌控了。但是你还是得为自己的数据保护负起法律和监管责任。
SaaS环境下的风险有许多种,而且大多数都和它所提供的好处相关。正如前面提到的,你的供应商透过某些网络分析来了解你对服务平台的使用状况,他们也能够存取你所有的数据,这会产生未经授权存取或被内部员工监控的风险。
5个关键的安全问题要问你的SaaS供应商
1、渗透测试:如何以及多常进行整个环境的渗透测试,是否有能力自己独立对部分环境进行渗透测试?如果没有常常进行深入的渗透测试,你就不能得知当前安全状况的全貌。
2、数据安全:在使用资源共享的SaaS供应商数据中心时,如何对储存和传输中的数据进行加密?谁可以拿到加密金钥?是否有做权责区分(separation of duties),并将加密金钥和数据维护分开负责?供应商是否能提供你SAS 70报告?
3、多租户:是否有提供单一租户托管的选项?还要确认单一租户是否只包括应用程序,还是也包括数据储存的部份?
4、灾难复原:当发生灾难性故障、受到外部入侵或数据遗失时,有准备备份和回复的程序吗?备份的数据储存在哪里(再次提醒,需要加密)以及如何有效地回复?
5、用户验证:SaaS应用程序的登入程序为何?是否使用多因子认证?是否可以和客户正在使用中的认证机制做整合?
总之,还请大家牢记这些SaaS供应商需要面对的安全问题。而关于预算管理系统,上文也予以了一定的介绍,相信大家看过之后也知道什么是预算管理系统了吧。所以,希望上文的内容能给大家一定的帮助。
同
预约演示
电话咨询
App下载
构筑业财融合桥梁,从此天堑变通途
超1/3中国500强企业都在用汇联易推进财务数字化转型
预约演示,获取专业方案预约演示
免费体验
上海(总部)
上海市普陀区金沙江路1977弄16号2楼
北京
北京市朝阳区东四环中路82号金长安大厦A座305B、306A
深圳
深圳市南山区粤海街道高新园大冲商务中心B座2202
广州
广东省广州市天河区林和西路157号保利中汇广场A座2211室
杭州
杭州市滨江区江虹路1750号信雅达国际创意中心1-2818室
西安
西安市高新区唐延路1855号洛克大厦27层
武汉
湖北省武汉市公正路216号平安金融大厦26层
成都
四川省成都市武侯区天府大道中段天府软件园-E3座-1-11号
长沙
湖南省长沙市岳麓区潇湘中路328号德必岳麓WE401室
青岛
山东省青岛市崂山区香港东路195号上实中心T6号楼901室
Tokyo
Kyobashi TD Building 7F, 1-2-5 Kyobashi, Chuo-ku,Tokyo, 100-0005, Japan
Singapore
114 Lavender Street, #09-72, CT Hub 2, Singapore, 338729
沪ICP备16047366号沪公网安备31010702003225号CopyRight © 2024 上海甄汇信息科技有限公司
预约演示
电话咨询