SaaS與云計算選型遭遇五大安全問題拷問

　　“安全問題是阻止企業(yè)選擇SaaS的首要原因，”Forrester分析師Liz Herbert近日表示。

　　云計算.資源比傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)更加高度集中化，很大程度上是因為虛擬技術(shù)允許單個服務(wù)器承載很多虛擬機器以及多個客戶的數(shù)據(jù)。

　　如果承載15臺虛擬機器的服務(wù)器被攻擊，“那么15臺機器都將出于危險之中，”Gartner分析師Neil MacDonald表示。

　　在選擇SaaS之前有很多安全風(fēng)險問題需要考慮，以下我們將主要討論五個安全問題：

　　1.云計算.中的身份驗證并不成熟

　　Forrester分析師Chenxi Wang表示，云供應(yīng)商本身并不會周全地在他們的云計算.平臺中加入身份驗證服務(wù)(通常存在于企業(yè)防火墻后面的服務(wù))。有一些第三方技術(shù)可以讓IT部門加強云計算.中基于角色的訪問控制。但總體而言，“這個領(lǐng)域目前仍然處于早期階段，”她表示。

　　谷歌有一個“安全數(shù)據(jù)連接器”，它能夠在客戶數(shù)據(jù)和谷歌業(yè)務(wù)應(yīng)用程序之間形成一個加密連接，同時讓客戶自己控制哪些員工可以訪問谷歌應(yīng)用程序資源。

　　但是這種方法可能很難處理，因為使用多個SaaS應(yīng)用程序的客戶會發(fā)現(xiàn)需要處理很多不同的安全工具，第三方產(chǎn)品至少能夠提供連接到很多不同類型SaaS應(yīng)用程序的優(yōu)勢。

　　云計算.中身份和訪問管理還有很長的路要走，云安全聯(lián)盟認為。

　　“對企業(yè)應(yīng)用程序的身份驗證和訪問控制進行管理仍然是IT部門面臨的最大挑戰(zhàn)，”根據(jù)云安全聯(lián)盟的研究顯示，“雖然企業(yè)可以部署沒有良好身份驗證和訪問管理戰(zhàn)略的云計算.服務(wù)，但從長期來看，將企業(yè)的身份驗證服務(wù)擴展到云服務(wù)中是非常必要的。”

　　不過，云安全聯(lián)盟表示，SaaS的發(fā)展速度已經(jīng)超越了建立全面行業(yè)標準的速度，該組織表示“對用戶資料文件有限的專業(yè)支持”，并且包括服務(wù)供應(yīng)標記語言(SPML)的行業(yè)標準在幾年來都沒有被更新。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]