エンタープライズレベルのSaaSによく使われる3つの暗号化方式

従来のソフトウェアとの大きな違いは、SaaS ではユーザー間、およびユーザーと SaaS 企業間の共有を含む共有ソフトウェア アプリケーションを重視していることです。法律上およびビジネス倫理上の制約により、お客様にサービスを提供する会社がお客様のデータを覗き見ることは決してないかもしれませんが、それでもデータがどのように暗号化されているかを知る必要があります。

SaaS と PaaS の機能を統合した多くのファイル ストレージおよびバックアップ アプリケーションは、ユーザーにクライアント アプリケーションを提供します。このようなプログラムは、データを外部サーバー（自分のサーバーまたは他人のサーバー）に送信する前に暗号化します。あなただけが知っていて、自分で管理できる秘密鍵が生成されます。

この点に関してデータ バックアップ会社が行っていることの一例は、マルチバックアップです。クライアントからデータにアクセスした後、データはすぐに AES256 で暗号化され、暗号化されたデータはクラウド ストレージに分散されます。暗号化キーはインストール プロセス中にクライアントによって生成され、ユーザー自身によって保存されます。

2 番目の方法は、インターネットに送信する前に、独自のソフトウェアを使用してローカルで暗号化することです。ただし、この暗号化方式では、ファイルやソフトウェアごとに異なるアプリケーションが必要になるため、管理が非常に難しく、特定のアプリケーションの範囲が非常に狭くなります。

3 番目のアプローチは、何らかの Web ベースの暗号化プロキシを使用することです。企業は、サプライヤーを完全に信頼できない場合に、このタイプのソリューションに頼ることがよくあります。一部の専門家は、ネットワーク上に配置されたプロキシモードはネットワークゲートウェイのように動作すると指摘しました。ユーザーが SaaS Web サイトにアクセスすると、プロキシ経由でリダイレクトされます。プロキシは SaaS アプリケーションに関する深い知識に依存し、Web ページの主要なコンポーネント ドメインを傍受します。これらのドメインにある機密データは、ベンダーに送信される前に暗号化され、ユーザーに送り返される前に復号化されます。

ネットワーク上でプロキシを使用している限り、ユーザーにとってはサービスにアクセスしているように見えます。ただし、SaaS アプリケーションに直接接続して顧客のアカウント番号にアクセスしようとすると、表示されるのは暗号化されたデータのみになります。必要なきめ細かいアクセス制御を提供しないサービスの場合、ユーザーからデータをマスクし、アプリケーション内の制御を超えたセキュリティを実現できます。さらに、技術的にはエージェント自体をクラウドでホストして、リモート アクセスをサポートすることもできます。

クラウド コンピューティングの分野で最も重要なアプリケーションである SaaS (Software as a Service) は、最も低いレベルの洞察と制御を提供します。 SaaS セキュリティには、アイデンティティ管理、内部セキュリティ設定とロール管理、インシデント対応、監査計画など、多くの内容が含まれます。SaaS 自体の暗号化は必須の要素となっているため、企業であれ個人ユーザーであれ、まずは信頼できるサプライヤーを探し、実際の状況に基づいて検討することが最初の試みとなるでしょう。

出典: 寄稿、著者: 程暁偉

元のタイトル: エンタープライズレベルの SaaS によく使われる 3 つの暗号化方式

キーワード: 暗号化