|
天威诚信 如何辨别具体的一种SaaS服务是否安全
% G! G5 I/ w* S7 n0 F- J" U& |- Z( G' R/ c' h1 e3 V' S, ~7 U
1 d- u/ _ W1 k, }. ` Q, t SaaS 是软件的开发、管理、部署都交给第三方,不需要关心技术问题,可以拿来即用。普通用户接触到的互联网服务,几乎都是 SaaS。6 [ g1 L A+ [: ], i7 {7 i
2 C) C3 _, I: a. a4 T
过去,很多中小企业对于数据安全都有所顾虑,他们不知道是不是可以信任那些初创厂商,或是不太确定电子商务是一个稳定的业务模式,但是在10年之后,似乎每个人都多多少少和电子商务有所联系,不过,要是想让企业也接受这个全新的技术还要等一段时间。
) E" S! [- r7 C0 {6 t
2 Q0 G( a# Y8 Q& ? 同样的,SaaS服务也需要经历这样的循环,赢得人们的信任是SaaS服务提供商们不得不面对的一项日产共工作,但是对于那些只有几个技术人员或是根本没有IT部门的中小企业来说,SaaS确实有很重要的作用,能够为企业提供他们必须要完成的工作。0 m g+ l5 [9 V9 ^7 v c& o& Y) S! x
% y) G" r" |, G0 M
那么如何辨别具体的一种SaaS服务是否安全,需要把握以下几点:
' X; y6 X: j0 A0 ]5 p C: N$ |+ z% ~# n2 V
1、传输协议加密
, {' K! ]( S2 m, R& i$ z" b# M( O3 c T# ]5 q% o0 y
首先,要看SaaS产品提供使用的协议,是https://还是一般的http://,别小看这个s,这表明所有的数据在传输过程中都是加密的。如果不加密,网上可能有很多“嗅探器”软件能够轻松的获得您的数据,甚至是您的用户名和密码;实际上网上很多聊天软件帐号被盗大多数都是遭到“嗅探器”的“招”了。有需要了解在线法律服务的朋友可以关注一下。
$ h5 N7 {* p/ V8 ], J3 Y3 f) G: H% S
其次,传输协议加密还要看是否全程加密,即软件的各个部分都是https://协议访问的,有部分软件只做了登录部分,这是远远不够的。比如Salesforce、XToolsCRM都是采取全程加密的。
2 D4 k8 ]* ^9 n4 }! @# [
. n. L# ^/ r- M ~9 ^- N 2、服务器安全证书
' z& g0 d( N" s7 {5 i
& _& c/ K# a% R' C* R+ `* a/ U 服务器安全证书是用户识别服务器身份的重要标示,有些不正规的服务厂商并没有使用全球认证的服务器安全证书。用户对服务器安全证书的确认,表示服务器确实是用户访问的服务器,此时可以放心的输入用户名和密码,彻底避免“钓鱼”型网站,大多数银行卡密码泄漏都是被“钓鱼”站钓上的。
2 Q( I5 ], j, S. q. j5 J5 Q* L7 _0 d" g3 ~
3、URL数据访问安全码技术
- ]1 s6 L; x7 |
3 v$ l, O6 t3 Q O" V" K 对于一般用户来说,复杂的URL看起来只是一串没有意义的字符而已。但是对于一些IT高手来说,这些字符串中可能隐藏着一些有关于数据访问的秘密,通过修改URL,很多黑客可以通过诸如SQL注入等方式攻入系统,获取用户数据。
* e7 g8 n0 ^$ a% _3 e" L b; Z3 J9 W5 s6 v) s
4、数据的管理和备份机制$ M9 s7 v) L1 D+ i( p
7 z* Q$ z. n+ p3 ]# E
SaaS服务商的数据备份应该是完善的,用户必须了解自己服务商为您提供了什么样的数据备份机制,一旦出现重大问题,如何恢复数据等。服务商在内部管理上如何保证用户数据不被服务商所泄露,也是需要用户和服务商沟通的。
Z7 p7 u7 P* r. q) c9 a# P
1 t' n. Y9 w9 h8 h% S% j+ ^, J* f; w5 H! z. ?3 \. A
|
|