安全で信頼性の高いSAASサービスを構築するための3つの重要なポイント

SAAS サービスに関しては、誰もがよく知っています。近年、SAAS サービスはさまざまな業界に広がり、非常に人気が高まっています。たとえば、セキュリティ業界、製造業界、医療業界などにはさまざまな SAAS サービスがあります。SAAS サービスを購入することで、企業はソフトウェアやハードウェアの購入、コンピュータ ルームの構築、IT 担当者の採用など、多くの作業から解放されます。基盤となるネットワーク アーキテクチャ、情報システムの構築、情報システムの保守を気にすることなく、ビジネス領域に集中できます。何事にも長所と短所がある。 SAAS サービスには多くの利点がありますが、データのセキュリティをどのように確保するかが企業にとって常に最大の懸念事項となっています。

[[335196]]

SAAS サービス プロジェクトを推進する際に、企業ユーザーの中には、SAAS サービスのデータ セキュリティについて疑問を抱く人もいます。たとえば、企業ユーザーのデータが SAAS サービス プロバイダーに見られないようにする方法、企業ユーザーのデータが他の企業ユーザーに見られないようにする方法、データベースの操作と保守の記録をいつでも閲覧する方法などです。これらの問題に直面して、情報セキュリティ サポート部門は、企業ユーザーが懸念しているデータ セキュリティの問題をどのように解決できるでしょうか。

企業データのセキュリティを確保するには、次世代ファイアウォール、DDOS 保護、WAF などの基本的なセキュリティ構築が不可欠です。これらの基本的なセキュリティ構築については、当面分析しません。

企業が安心して SAAS サービスにアクセスし、企業ユーザーのデータ セキュリティに関する懸念を回避するには、主に次の 3 つの側面からデータ セキュリティ構築を行う必要があると筆者は考えています。

1. 権限の割り当ては企業自体によって管理される

一般的に、開発される SAAS サービスには完全な権限管理機能が必要であり、接続された企業に対して個別に権限管理機能を提供する必要があります。接続された企業は、実際のニーズに応じてシステム権限を担当者に公開できます。同時に、SAAS サービスは、権限機能の変更やユーザー アクセスなどの監査機能を備え、接続企業にシステム操作ログの照会機能を提供して、接続企業のデータ セキュリティに関する懸念を軽減する必要があります。

接続された企業ユーザー自身が制御する権限に加えて、当社が提供する SAAS サービスは、垂直および水平の権限の問題を回避するために、専門の侵入テスト サービス プロバイダーによって侵入およびテストされる必要があります。接続された企業はすべて同じ業界であるため、外部に提供される SAAS サービスに上記の権限の問題がある場合、接続された企業のデータは、接続されている他の競合企業にも見られる可能性があります。このようなセキュリティインシデントを回避するために、SAAS サービスはオンラインになる前に厳格なセキュリティテストを受ける必要があります。特に、システム内のさまざまな種類の権限をテストすることが重要です。

2. データを暗号化する

送信プロセス中に https を介して基本的なデータ暗号化送信を行うことで、ネットワーク盗聴によるデータ盗難を防ぐほか、アクセス企業のデータセキュリティに関する懸念を軽減し、アクセス企業のデータセキュリティを真に保護するために、データ暗号化は比較的効果的なデータセキュリティソリューションであると私は考えています。

SAAS サービスのデータ暗号化の場合 (クラウド暗号化マシンは国家暗号管理局によるテストと認定を受ける必要があります)、これが最適なソリューションとみなすことができます。クラウド暗号化マシンは、SAAS サービス シナリオにおけるデータ暗号化の問題を解決するために誕生しました。完全なセキュリティ システム設計に基づいて、ユーザーのアプリケーション キーは完全なライフ サイクル管理が行われ、指定されたユーザー以外はアクセスできません。

SAAS サービス プロバイダーは、SAAS サービスにアクセスする企業ユーザーに VSM (仮想暗号化マシン、略称 VSM、以下で説明するすべての仮想暗号化マシンは VSM に置き換えられます) を割り当てます。同時に、アクセスする企業ユーザー向けの管理用 ukey も提供しています。管理 ukey を持つ場合にのみ、VSM にログインして管理する権限が得られます。

このように、VSM を介してアクセスする企業ユーザーは、暗号化キーの長さや暗号化キー アルゴリズム (国内および国際アルゴリズムをサポート) などの独自のデータ暗号化キーを設定して、独自のデータを暗号化できます。データ暗号化キーと暗号マシン全体の管理は、アクセスする企業ユーザー自身によって完全に管理されます。 SAAS サービスがデータクエリを実行すると、データベースから読み取られたデータが暗号化されます。 SAAS サービスは、VSM 復号化インターフェイスを呼び出して VSM を介してデータを復号化し、復号化されたデータを SAAS サービス フロント デスクを通じてユーザーに表示する必要があります。 SAAS サービスがデータ保存を実行する場合、SAAS サービスは VSM 暗号化インターフェイスを呼び出して VSM を介してデータを暗号化する必要があり、暗号化されたデータはデータベースに保存されます。したがって、SAAS サービス プロバイダーであっても、データベースに保存されているデータの実際の内容を確認することはできません。このように、データベースに保存されるデータはアクセス会社が独自に設定した暗号化キーを使用して暗号化されるため、業務システムを攻撃するハッカーであっても、他のアクセス会社であっても、SAASサービスプロバイダーであっても、データベース内の実際のデータが何であるかを見ることは不可能です。キーを持っているのはアクセス会社自身だけであり、データベースに保存されている実際のデータ内容を見ることができるのは業務システムまたはアクセス会社のキーだけです。これにより、接続された企業ユーザーのデータ セキュリティが確保されるだけでなく、データ セキュリティに関する懸念も回避されます。

3. データ操作を監査できる

SAASサービスシステムの厳格な権限管理と、アクセス企業が独自に設定した暗号鍵を用いたデータ暗号化だけでは不十分な場合があります。このとき、アクセス企業は、他のアクセス企業や SAAS サービス プロバイダーがデータベースに直接接続してデータを操作しないようにするにはどうすればよいかという疑問も生じます。この点に関してアクセス企業の懸念をどのように解決すればよいのでしょうか?

上記の問題を解決するには、完全な SAAS データベース監査サービスの構築が必要です。 SAAS データベース監査サービスを通じて、接続された企業に応じてデータベース監査を実施できます。接続されたエンタープライズのすべてのデータベース操作は、事前に設定されたデータベース監査ルール (指定されたキーワード、指定されたデータベース インスタンスなど) を通じて監査されます。業務システムからの追加・削除・変更・照会、直結データベースへの追加・削除・変更・照会を問わず、操作監査を実施します。すべての監査データは接続された企業ごとに承認されており、接続された各企業はいつでも自社のデータのすべての操作記録を閲覧できます。

SAAS データベース監査サービスにより、接続された企業はいつでもデータベース アクセスを追跡できます。データベースへのアクセスに使用されたユーザー名、アクセス元 IP アドレス、実行された SQL 文、実行された操作対象などの情報を確認できるだけでなく、さまざまなデータベース アクセス分析レポートを作成して指定のメールボックスにプッシュできるため、接続された企業はデータ アクセス分析と統計を実施できます。

SAAS サービス システムの厳格な権限管理、アクセス企業が設定した暗号化キーを使用したアクセス企業によるデータ暗号化、および完全な SAAS データベース監査サービスを通じて、医療 SAAS サービス データのセキュリティが保証されるだけでなく、アクセス企業のデータ セキュリティに関する懸念を回避でき、医療 SAAS サービスの推進にも役立ちます。

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu（WeChatパブリックアカウントID：gooann-sectv）を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください