従来のソフトウェアとの大きな違いは、SaaS ではユーザー間、およびユーザーと SaaS 企業間の共有を含む共有ソフトウェア アプリケーションを重視していることです。法律上およびビジネス倫理上の制約により、お客様にサービスを提供する会社がお客様のデータを覗き見ることは決してないかもしれませんが、それでもデータがどのように暗号化されているかを知る必要があります。 SaaS と PaaS の機能を統合した多くのファイル ストレージおよびバックアップ アプリケーションは、ユーザーにクライアント アプリケーションを提供します。このようなプログラムは、データを外部サーバー(自分のサーバーまたは他人のサーバー)に送信する前に暗号化します。あなただけが知っていて、自分で管理できる秘密鍵が生成されます。 この点に関してデータ バックアップ会社が行っていることの一例は、マルチバックアップです。クライアントからデータにアクセスした後、データはすぐに AES256 で暗号化され、暗号化されたデータはクラウド ストレージに分散されます。暗号化キーはインストール プロセス中にクライアントによって生成され、ユーザー自身によって保存されます。 2 番目の方法は、インターネットに送信する前に、独自のソフトウェアを使用してローカルで暗号化することです。ただし、この暗号化方式では、ファイルやソフトウェアごとに異なるアプリケーションが必要になるため、管理が非常に難しく、特定のアプリケーションの範囲が非常に狭くなります。 3 番目のアプローチは、何らかの Web ベースの暗号化プロキシを使用することです。企業は、サプライヤーを完全に信頼できない場合に、このタイプのソリューションに頼ることがよくあります。一部の専門家は、ネットワーク上に配置されたプロキシモードはネットワークゲートウェイのように動作すると指摘しました。ユーザーが SaaS Web サイトにアクセスすると、プロキシ経由でリダイレクトされます。プロキシは SaaS アプリケーションに関する深い知識に依存し、Web ページの主要なコンポーネント ドメインを傍受します。これらのドメインにある機密データは、ベンダーに送信される前に暗号化され、ユーザーに送り返される前に復号化されます。 ネットワーク上でプロキシを使用している限り、ユーザーにとってはサービスにアクセスしているように見えます。ただし、SaaS アプリケーションに直接接続して顧客のアカウント番号にアクセスしようとすると、表示されるのは暗号化されたデータのみになります。必要なきめ細かいアクセス制御を提供しないサービスの場合、ユーザーからデータをマスクし、アプリケーション内の制御を超えたセキュリティを実現できます。さらに、技術的にはエージェント自体をクラウドでホストして、リモート アクセスをサポートすることもできます。 クラウド コンピューティングの分野で最も重要なアプリケーションである SaaS (Software as a Service) は、最も低いレベルの洞察と制御を提供します。 SaaS セキュリティには、アイデンティティ管理、内部セキュリティ設定とロール管理、インシデント対応、監査計画など、多くの内容が含まれます。SaaS 自体の暗号化は必須の要素となっているため、企業であれ個人ユーザーであれ、まずは信頼できるサプライヤーを探し、実際の状況に基づいて検討することが最初の試みとなるでしょう。 出典: 寄稿、著者: 程暁偉 元のタイトル: エンタープライズレベルの SaaS によく使われる 3 つの暗号化方式 キーワード: 暗号化 |
>>: 純粋な HTML5 アプリとネイティブ アプリの違いは何ですか?
現在、多くのウェブマスターが、オリジナルコンテンツをたくさん更新したが、まだ Baidu スパイダー...
このレポートは、開発者の視点から海外に進出する中国開発者と海外現地開発者を支援することを目的としてお...
niz は英国で正式に登録された会社です。会社番号は 08199520、登録事務所住所は 45-15...
ウェブサイトの価値を評価する方法に関して、非常に簡単だと考える人もいます。サイトの価値を測定できるウ...
tmthosting は、Hostcat で初めて紹介されました。現在、tmthosting は春の...
XiNiX は、実に長い歴史を持つ企業です。少なくとも、私がまだ仮想ホストで遊んでいたころから、この...
ウェブマスターのウェブサイトを閲覧しているとき、小猫は友人が投稿した外部リンクの多くがまったく質の悪...
これからのクリスマスと年末年始の休暇中に多くの消費者が新しいスマートフォンやタブレットを購入し、新し...
bluevm が今回開設したデータセンターは、ニューヨーク、シカゴ、ロサンゼルス、ダラス、アトランタ...
[[216237]] FTT は、可用性を犠牲にすることなく vSAN クラスタで発生できる障害の数...
多くの人は、SEO サイト全体の最適化はキーワードの最適化と同じで、外部リンクを増やし、ウェブサイト...
ホスト キャット グループ管理者の「morgan」がグループ内で、iwstack の再チャージで 1...
ロゴは、ユーザーにブランドを紹介する最良の方法です。ロゴを通じて、ユーザーは会社とブランドをすぐに識...
ネットマーケティングのプロモーションが商品の販売に及ぼす影響は、多くの中小企業経営者に希望の光を与え...
この流行病の下では、いかなる業界やブランドもその影響を受けずにはいられない。国全体が一致団結して疫病...