エンタープライズレベルのSaaSによく使われる3つの暗号化方式

エンタープライズレベルのSaaSによく使われる3つの暗号化方式

従来のソフトウェアとの大きな違いは、SaaS ではユーザー間、およびユーザーと SaaS 企業間の共有を含む共有ソフトウェア アプリケーションを重視していることです。法律上およびビジネス倫理上の制約により、お客様にサービスを提供する会社がお客様のデータを覗き見ることは決してないかもしれませんが、それでもデータがどのように暗号化されているかを知る必要があります。

SaaS と PaaS の機能を統合した多くのファイル ストレージおよびバックアップ アプリケーションは、ユーザーにクライアント アプリケーションを提供します。このようなプログラムは、データを外部サーバー(自分のサーバーまたは他人のサーバー)に送信する前に暗号化します。あなただけが知っていて、自分で管理できる秘密鍵が生成されます。

この点に関してデータ バックアップ会社が行っていることの一例は、マルチバックアップです。クライアントからデータにアクセスした後、データはすぐに AES256 で暗号化され、暗号化されたデータはクラウド ストレージに分散されます。暗号化キーはインストール プロセス中にクライアントによって生成され、ユーザー自身によって保存されます。

2 番目の方法は、インターネットに送信する前に、独自のソフトウェアを使用してローカルで暗号化することです。ただし、この暗号化方式では、ファイルやソフトウェアごとに異なるアプリケーションが必要になるため、管理が非常に難しく、特定のアプリケーションの範囲が非常に狭くなります。

3 番目のアプローチは、何らかの Web ベースの暗号化プロキシを使用することです。企業は、サプライヤーを完全に信頼できない場合に、このタイプのソリューションに頼ることがよくあります。一部の専門家は、ネットワーク上に配置されたプロキシモードはネットワークゲートウェイのように動作すると指摘しました。ユーザーが SaaS Web サイトにアクセスすると、プロキシ経由でリダイレクトされます。プロキシは SaaS アプリケーションに関する深い知識に依存し、Web ページの主要なコンポーネント ドメインを傍受します。これらのドメインにある機密データは、ベンダーに送信される前に暗号化され、ユーザーに送り返される前に復号化されます。

ネットワーク上でプロキシを使用している限り、ユーザーにとってはサービスにアクセスしているように見えます。ただし、SaaS アプリケーションに直接接続して顧客のアカウント番号にアクセスしようとすると、表示されるのは暗号化されたデータのみになります。必要なきめ細かいアクセス制御を提供しないサービスの場合、ユーザーからデータをマスクし、アプリケーション内の制御を超えたセキュリティを実現できます。さらに、技術的にはエージェント自体をクラウドでホストして、リモート アクセスをサポートすることもできます。

クラウド コンピューティングの分野で最も重要なアプリケーションである SaaS (Software as a Service) は、最も低いレベルの洞察と制御を提供します。 SaaS セキュリティには、アイデンティティ管理、内部セキュリティ設定とロール管理、インシデント対応、監査計画など、多くの内容が含まれます。SaaS 自体の暗号化は必須の要素となっているため、企業であれ個人ユーザーであれ、まずは信頼できるサプライヤーを探し、実際の状況に基づいて検討することが最初の試みとなるでしょう。

出典: 寄稿、著者: 程暁偉


元のタイトル: エンタープライズレベルの SaaS によく使われる 3 つの暗号化方式

キーワード: 暗号化

<<:  激動の時代、狂気の起業家精神

>>:  純粋な HTML5 アプリとネイティブ アプリの違いは何ですか?

推薦する

zji: 2800元/月、US双方向cn2 100M、2*e5-26xx/64gメモリ/500gSSD

アメリカ西海岸サンノゼにあるCN2双方向最適化回線を備えたZjiのサーバーがプロモーション中です。双...

Vultr クラウド サーバーはどうですか?マイアミデータセンタークラウドサーバーの簡単なレビュー

中国人は米国西海岸に集まるのが好きなので、時には中央下部や南東部などを選択することも検討できます。V...

Alibaba Cloud、AIコストを50%削減する次世代異種インスタンスGN5iを発表

9月12日、Alibaba Cloudは最新世代のGPUインスタンスGN5iを正式にリリースしました...

春節のマーケティング戦争は祝祭の雰囲気を「救う」ことができるだろうか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス「親愛なるお母さんとお父...

現在のSEO価格の方向性を導く3つの決定的な要因

現在、SEO を行う商用サービス Web サイトが緊急に直面する必要がある問題が、顧客指定の Web...

競争下においてインターネット製品はどのような共通点を反映しているのでしょうか?

最近の巨人同士の戦いは実はかなり面白いです。テンセントの将来の発展の基盤として、WeChatは常に重...

Googleがイスラエルの地図サービスWazeを買収

報道によると、グーグルは現地時間の火曜日、イスラエルの地図・ナビゲーションサービス新興企業Wazeを...

仮想メモリの観点から実行可能ファイルをロードする

[[373936]]この記事はWeChatの公開アカウント「Linux Bathhouse」から転載...

Alibaba Cloud、コア製品の完全なサーバーレス化を発表

11月3日、2022年雲奇カンファレンスで、アリババクラウドインテリジェンスの張建鋒社長は、新しいク...

共同購入の再編は一流キャンプに影響、ウェブサイトでの苦情解決率はわずか40%

共同購入は今年2度目の規模縮小となる可能性一連の再編を経て、1月末現在、共同購入サイトの数は3,79...

異常は悪です。インターネット上のスパムはますますひどくなっています。

今年4月末と5月初めに、GoogleとBaiduは相次いで「ペンギンアルゴリズム」とBaiduの「W...

李子奇が失踪した64日間

2018年7月14日、李子奇さんはWeiboに「日常生活の最終章」を投稿し、塩を作る過程を記録した。...

【乾物まとめ】クラウド時代において、企業のIT運用・保守はどのように適応すべきか?

[51CTO.com からのオリジナル記事] アプリケーション システムをさまざまなクラウド コンピ...