エンタープライズレベルのSaaSによく使われる3つの暗号化方式

エンタープライズレベルのSaaSによく使われる3つの暗号化方式

従来のソフトウェアとの大きな違いは、SaaS ではユーザー間、およびユーザーと SaaS 企業間の共有を含む共有ソフトウェア アプリケーションを重視していることです。法律上およびビジネス倫理上の制約により、お客様にサービスを提供する会社がお客様のデータを覗き見ることは決してないかもしれませんが、それでもデータがどのように暗号化されているかを知る必要があります。

SaaS と PaaS の機能を統合した多くのファイル ストレージおよびバックアップ アプリケーションは、ユーザーにクライアント アプリケーションを提供します。このようなプログラムは、データを外部サーバー(自分のサーバーまたは他人のサーバー)に送信する前に暗号化します。あなただけが知っていて、自分で管理できる秘密鍵が生成されます。

この点に関してデータ バックアップ会社が行っていることの一例は、マルチバックアップです。クライアントからデータにアクセスした後、データはすぐに AES256 で暗号化され、暗号化されたデータはクラウド ストレージに分散されます。暗号化キーはインストール プロセス中にクライアントによって生成され、ユーザー自身によって保存されます。

2 番目の方法は、インターネットに送信する前に、独自のソフトウェアを使用してローカルで暗号化することです。ただし、この暗号化方式では、ファイルやソフトウェアごとに異なるアプリケーションが必要になるため、管理が非常に難しく、特定のアプリケーションの範囲が非常に狭くなります。

3 番目のアプローチは、何らかの Web ベースの暗号化プロキシを使用することです。企業は、サプライヤーを完全に信頼できない場合に、このタイプのソリューションに頼ることがよくあります。一部の専門家は、ネットワーク上に配置されたプロキシモードはネットワークゲートウェイのように動作すると指摘しました。ユーザーが SaaS Web サイトにアクセスすると、プロキシ経由でリダイレクトされます。プロキシは SaaS アプリケーションに関する深い知識に依存し、Web ページの主要なコンポーネント ドメインを傍受します。これらのドメインにある機密データは、ベンダーに送信される前に暗号化され、ユーザーに送り返される前に復号化されます。

ネットワーク上でプロキシを使用している限り、ユーザーにとってはサービスにアクセスしているように見えます。ただし、SaaS アプリケーションに直接接続して顧客のアカウント番号にアクセスしようとすると、表示されるのは暗号化されたデータのみになります。必要なきめ細かいアクセス制御を提供しないサービスの場合、ユーザーからデータをマスクし、アプリケーション内の制御を超えたセキュリティを実現できます。さらに、技術的にはエージェント自体をクラウドでホストして、リモート アクセスをサポートすることもできます。

クラウド コンピューティングの分野で最も重要なアプリケーションである SaaS (Software as a Service) は、最も低いレベルの洞察と制御を提供します。 SaaS セキュリティには、アイデンティティ管理、内部セキュリティ設定とロール管理、インシデント対応、監査計画など、多くの内容が含まれます。SaaS 自体の暗号化は必須の要素となっているため、企業であれ個人ユーザーであれ、まずは信頼できるサプライヤーを探し、実際の状況に基づいて検討することが最初の試みとなるでしょう。

出典: 寄稿、著者: 程暁偉


元のタイトル: エンタープライズレベルの SaaS によく使われる 3 つの暗号化方式

キーワード: 暗号化

<<:  激動の時代、狂気の起業家精神

>>:  純粋な HTML5 アプリとネイティブ アプリの違いは何ですか?

推薦する

オリジナル記事が掲載されていない場合はどうすればいいですか?

現在、多くのウェブマスターが、オリジナルコンテンツをたくさん更新したが、まだ Baidu スパイダー...

世界の新興市場におけるモバイル アプリケーション レポート

このレポートは、開発者の視点から海外に進出する中国開発者と海外現地開発者を支援することを目的としてお...

INIZ-独立記念日VPS特別プロモーション、年間9.6ドルから

niz は英国で正式に登録された会社です。会社番号は 08199520、登録事務所住所は 45-15...

3つのSEOの観点からウェブサイトの価値を分析することについての簡単な説明

ウェブサイトの価値を評価する方法に関して、非常に簡単だと考える人もいます。サイトの価値を測定できるウ...

tmthosting: as4837 のシアトル VPS、月払いで 20% オフ、年払いで 30% オフ、40G 防御無料

tmthosting は、Hostcat で初めて紹介されました。現在、tmthosting は春の...

XiNiX - 年間 30 ドルの VPS/1g のメモリ/30g のハードディスク/1t のトラフィック/5 つのデータセンター

XiNiX は、実に長い歴史を持つ企業です。少なくとも、私がまだ仮想ホストで遊んでいたころから、この...

ウェブサイト構築において高品質な外部リンクを作成する方法

ウェブマスターのウェブサイトを閲覧しているとき、小猫は友人が投稿した外部リンクの多くがまったく質の悪...

電子エンターテインメントのウェブページは3種類のデバイス向けに最適化する必要がある

これからのクリスマスと年末年始の休暇中に多くの消費者が新しいスマートフォンやタブレットを購入し、新し...

bluevm-512m メモリ/1G メモリ/2G メモリ/年額 15/25/45 USD

bluevm が今回開設したデータセンターは、ニューヨーク、シカゴ、ロサンゼルス、ダラス、アトランタ...

VM ストレージ ポリシーは vSAN クラスタの冗長性をどのように向上させますか?

[[216237]] FTT は、可用性を犠牲にすることなく vSAN クラスタで発生できる障害の数...

SEOサイト全体最適化とキーワード最適化の違い

多くの人は、SEO サイト全体の最適化はキーワードの最適化と同じで、外部リンクを増やし、ウェブサイト...

iwstack - 無料 15 ユーロ / Openstack クラウド / どの Windows システムでも使用可能

ホスト キャット グループ管理者の「morgan」がグループ内で、iwstack の再チャージで 1...

良いロゴをデザインするにはどうすればいいですか? LOGO Design Network なら、ロゴデザインはもう難しくありません!

ロゴは、ユーザーにブランドを紹介する最良の方法です。ロゴを通じて、ユーザーは会社とブランドをすぐに識...

業界ポータルの生死: 懸念される運用モデル、あなたの将来はどこにありますか?

ネットマーケティングのプロモーションが商品の販売に及ぼす影響は、多くの中小企業経営者に希望の光を与え...

パンデミックのさなか、ブランドマーケティングが自らを救うための3つのキーワードをご紹介します。

この流行病の下では、いかなる業界やブランドもその影響を受けずにはいられない。国全体が一致団結して疫病...