SaaS與云計算選型遭遇五大安全問題拷問

　　“安全問題是阻止企業(yè)選擇SaaS的首要原因，”Forrester分析師Liz Herbert近日表示。

　　云計算.資源比傳統(tǒng)網(wǎng)絡系統(tǒng)更加高度集中化，很大程度上是因為虛擬技術允許單個服務器承載很多虛擬機器以及多個客戶的數(shù)據(jù)。

　　如果承載15臺虛擬機器的服務器被攻擊，“那么15臺機器都將出于危險之中，”Gartner分析師Neil MacDonald表示。

　　在選擇SaaS之前有很多安全風險問題需要考慮，以下我們將主要討論五個安全問題：

　　1.云計算.中的身份驗證并不成熟

　　Forrester分析師Chenxi Wang表示，云供應商本身并不會周全地在他們的云計算.平臺中加入身份驗證服務(通常存在于企業(yè)防火墻后面的服務)。有一些第三方技術可以讓IT部門加強云計算.中基于角色的訪問控制。但總體而言，“這個領域目前仍然處于早期階段，”她表示。

　　谷歌有一個“安全數(shù)據(jù)連接器”，它能夠在客戶數(shù)據(jù)和谷歌業(yè)務應用程序之間形成一個加密連接，同時讓客戶自己控制哪些員工可以訪問谷歌應用程序資源。

　　但是這種方法可能很難處理，因為使用多個SaaS應用程序的客戶會發(fā)現(xiàn)需要處理很多不同的安全工具，第三方產品至少能夠提供連接到很多不同類型SaaS應用程序的優(yōu)勢。

　　云計算.中身份和訪問管理還有很長的路要走，云安全聯(lián)盟認為。

　　“對企業(yè)應用程序的身份驗證和訪問控制進行管理仍然是IT部門面臨的最大挑戰(zhàn)，”根據(jù)云安全聯(lián)盟的研究顯示，“雖然企業(yè)可以部署沒有良好身份驗證和訪問管理戰(zhàn)略的云計算.服務，但從長期來看，將企業(yè)的身份驗證服務擴展到云服務中是非常必要的。”

　　不過，云安全聯(lián)盟表示，SaaS的發(fā)展速度已經(jīng)超越了建立全面行業(yè)標準的速度，該組織表示“對用戶資料文件有限的專業(yè)支持”，并且包括服務供應標記語言(SPML)的行業(yè)標準在幾年來都沒有被更新。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]