期刊信息
刊名:安全与环境学报
主办:北京理工大学;中国环境科学学会;中国职业安全健康协会
主管:中国兵器工业集团有限公司
ISSN:1009-6094
CN:11-4537/X
语言:中文
周期:双月
影响因子:0.814499
数据库收录:
北大核心期刊(2008版);北大核心期刊(2011版);北大核心期刊(2014版);北大核心期刊(2017版);化学文摘(网络版);中国科学引文数据库(2011-2012);中国科学引文数据库(2013-2014);中国科学引文数据库(2015-2016);中国科学引文数据库(2017-2018);中国科学引文数据库(2019-2020);日本科学技术振兴机构数据库;中国科技核心期刊;期刊分类:环境科学与资源利用
期刊热词:
安全工程
主办:北京理工大学;中国环境科学学会;中国职业安全健康协会
主管:中国兵器工业集团有限公司
ISSN:1009-6094
CN:11-4537/X
语言:中文
周期:双月
影响因子:0.814499
数据库收录:
北大核心期刊(2008版);北大核心期刊(2011版);北大核心期刊(2014版);北大核心期刊(2017版);化学文摘(网络版);中国科学引文数据库(2011-2012);中国科学引文数据库(2013-2014);中国科学引文数据库(2015-2016);中国科学引文数据库(2017-2018);中国科学引文数据库(2019-2020);日本科学技术振兴机构数据库;中国科技核心期刊;期刊分类:环境科学与资源利用
期刊热词:
安全工程
8Manage:SaaS软件如何保证信息安全?
【作者】网站采编
【关键词】
【摘要】SaaS作为一种创新的软件应用模式得到了越来越广泛的运用,但有些对SaaS软件了解不多的人会担心SaaS软件不安全,觉得本地部署系统更可靠。其实这些人对本地部署系统的安全性也了解
SaaS作为一种创新的软件应用模式得到了越来越广泛的运用,但有些对SaaS软件了解不多的人会担心SaaS软件不安全,觉得本地部署系统更可靠。其实这些人对本地部署系统的安全性也了解不深,之所以不会担心只是因为本地部署系统存在已久。但从市场实际的经验来说,SaaS 与企业本地部署一样安全——甚至比本地部署更安全。
SaaS 厂商一般都有部署大量系统化、自动化的安全措施,以避免一些恶意攻击或是人为疏忽导致的安全事故。下面以8Manage SaaS企业管理软件为例,除了提供项目管理、采购管理、客户管理、人事管理及OA自动化办公等应用功能模块,还提供系统化、自动化的安全措施:
1、 网络安全
针对网络安全,SaaS 环境一般都部署有下面安全系统:? SSL 证书,确保传输内容全部加密,保证了传输过程的安全性;? 应用防火墙 WAF,加强 SaaS 软件系统的服务安全;? 企业防火墙,保障 SaaS 内部网络数据的安全;? 入侵防御系统 IPS,对网络、数据造成危害的恶意行为进行检测和防御。
2、 数据安全
针对数据安全,SaaS 供应商都会提供一套完备的高可用、监控、备份、灾难恢复系统。高可用和监控服务确保 SaaS 服务可以一直正常提供服务;备份服务确保用户数据有定期异地备份,避免出现数据丢失情况;即使出现最坏情况,如整个机房烧掉了,也可以通过灾难恢复服务恢复出用户数据,继续提供服务。
3、 数据隔离
8Manage SaaS 采用了每个租户都使用独立数据库的模式,这种模式是目前数据隔离性最好的模式,确保了租户数据安全不会泄露。
4、 安全漏洞
8Manage SaaS 采用了态势感知系统,会定期扫描并修复操作系统的漏洞,并定期进行 Web 漏洞扫描,修复应用层面的系统安全漏洞。
5、 运维审计
高亚运维人员通过堡垒机认证后才能操作 8Manage SaaS 系统,这样运维人员所有操作都会记录到堡垒机中,方便进行运维审计。
综上所述,SaaS 厂商因为有大量客户,它会比任何中小企业更加重视数据的安全、备份和维护。对一些IT水平并不高的企业来说,选择 SaaS 系统会比本地部署更安全。
而对于一些IT要求高的企业(如银行/交易所)来说,SaaS 的安全性也不见得会比本地部署的差。这类型企业甚至可以找 SaaS 厂商按他们自己的安全标准和 SLA 来提供私有云服务,这样一来,SaaS 的安全性是完全可以满足这些企业的要求的。
文章来源:《安全与环境学报》 网址: http://www.aqyhjxb.cn/zonghexinwen/2020/1112/435.html
上一篇:打造安全畅通的道路交通环境
下一篇:阜城第三中学 开展“消防安全宣传月”活动