華春SAAS準(zhǔn)備工作
2021-09-23 16:37
隨著云服務(wù)的發(fā)展和內(nèi)部部署資本預(yù)算的缺乏,軟件即服務(wù) (SaaS) 的需求每年都在增長�。軟件即服務(wù)具有作為按需服務(wù)提供的完整應(yīng)用程序��。(云驗(yàn)證解決方案)軟件的單個實(shí)例在云上運(yùn)行�����,并為多個最終用戶或客戶組織提供服務(wù)�����。過去幾年����,由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全性和速度的改善以及經(jīng)濟(jì)對降低成本和縮減勞動力的壓力�����,虛擬實(shí)施顯著增長����。(Nettleton, David) 外包 IT 已成為一種更可行的選擇。SaaS 將完整的應(yīng)用程序安裝為單個實(shí)例�����,并按需提供給多個最終用戶或客戶組織�。
在投資 SaaS 之前要做的兩個最重要的準(zhǔn)備工作是:
-
選擇具有滿足組織需求的服務(wù)級別協(xié)議的信譽(yù)良好的提供商�。
-
降低與訪問公司場所以外的業(yè)務(wù)應(yīng)用程序相關(guān)的安全風(fēng)險�,例如通過數(shù)字工作空間。
盡管云服務(wù)提供商處理了大量的安全工作���,但客戶組織仍然需要考慮如何保護(hù)最終用戶的訪問���。基于云的軟件賦予用戶權(quán)力���,讓他們能夠?qū)υL問公司數(shù)據(jù)的方式和地點(diǎn)進(jìn)行重大控制�����,而這種設(shè)置可能會增加安全事件和數(shù)據(jù)泄露的風(fēng)險�����。
當(dāng)通過普通 Web 瀏覽器訪問 SaaS 時���,IT 對用戶活動的可見性有限,而且沒有針對可能包含惡意軟件的 SaaS 的內(nèi)置保護(hù)�。隨著大量 SaaS 應(yīng)用程序現(xiàn)在融入日常工作流程����,更安全的訪問是必須的�����。一些經(jīng)過驗(yàn)證的 SaaS 安全選項(xiàng)包括:
-
SSO:可以集中管理對 SaaS 應(yīng)用程序的訪問��,從而根據(jù)需要簡化用戶帳戶的配置和停用����。
-
專用嵌入式瀏覽器:這些應(yīng)用程序可能包括用于復(fù)制����、粘貼、打印等的控件����,以防止在使用 SaaS 時數(shù)據(jù)泄露。
-
Web 過濾器:當(dāng)在 SaaS 應(yīng)用程序中單擊鏈接時����,適當(dāng)?shù)?Web 過濾器可以阻止惡意軟件,檢查是否違反策略���,如果需要�,啟動隔離的瀏覽器以打開公司網(wǎng)絡(luò)之外的未知 URL。
-
分析平臺: 安全分析和用戶行為分析解決方案可以讀取有關(guān) SaaS 使用情況的數(shù)據(jù)����,對行為風(fēng)險進(jìn)行排名,并采取必要的糾正措施���,例如注銷有風(fēng)險的用戶����。
-
安全網(wǎng)絡(luò)訪問:防火墻�����、Web 網(wǎng)關(guān)和云訪問安全代理都可用于保護(hù)與 SaaS 的網(wǎng)絡(luò)連接����。
-
安全集成和多因素身份驗(yàn)證 (MFA):連接到 Okta 和 Active Directory 等服務(wù)有助于保護(hù) SaaS,實(shí)施 MFA 也是如此�。
除了這些安全措施之外,任何一套 SaaS 遷移準(zhǔn)備工作都應(yīng)包括仔細(xì)規(guī)劃��,重點(diǎn)是了解需要遷移哪些工作負(fù)載和數(shù)據(jù)�����、新成本模型將如何運(yùn)作以及在整個過渡過程中應(yīng)涉及哪些利益相關(guān)者。
15319111069
陜公安:
