SaaS云服務(wù)應(yīng)用的訪問安全性該如何分析

這篇文章給大家介紹SaaS云服務(wù)應(yīng)用的訪問安全性該如何分析，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

越來越多的組織轉(zhuǎn)向了軟件即服務(wù)（SaaS云服務(wù)），把它做為解決企業(yè)需求的一種方法，而不必承擔(dān)管理和維護(hù)應(yīng)用的負(fù)擔(dān)。作為SaaS云服務(wù)的用戶，你必 須得到供應(yīng)商的保證，他們是否充分保護(hù)你財(cái)產(chǎn)中的數(shù)據(jù)。但是一旦涉及到使用本地應(yīng)用集成基于云的應(yīng)用時(shí)，一致性和訪問管理就是你的責(zé)任了。

    集成SaaS云服務(wù)和本地應(yīng)用不會(huì)改變安全實(shí)踐太多，隨著更廣泛的治理的產(chǎn)生。這成為了一個(gè)問題“你怎樣建立一個(gè)規(guī)則，規(guī)定誰可以使用云資源，以及怎樣使用，”Jason Bloomberg說。

    “最初的考慮與身份管理有關(guān)。如果你有第三方的SaaS云服務(wù)應(yīng)用，那么你就不會(huì)發(fā)現(xiàn)所有內(nèi)部用戶的身份和權(quán)限，”Bloomberg說。例如，SaaS云服務(wù)應(yīng)用可能提供了訪問權(quán)限控制，但它們不控制組織內(nèi)部的使用權(quán)限。

    當(dāng)本地應(yīng)用需要與基于互聯(lián)網(wǎng)的應(yīng)用交互時(shí)，本地應(yīng)用就需要“告訴”基于云的應(yīng)用，用戶確實(shí)是得到正確的授權(quán)來做所有他或她想做的。這是通過授權(quán)標(biāo)記到云上的一件事，Bloomberg解釋說。

    “云供應(yīng)商對于用戶供給品的細(xì)粒度控制有不同的支持，因此可以給各種不同的功能建議權(quán)限。通常，一個(gè)SaaS云服務(wù)供應(yīng)商給一個(gè)用戶只提供一個(gè)登錄，或允 許你進(jìn)入他們的系統(tǒng)和提供用戶。它會(huì)根據(jù)內(nèi)部用戶的環(huán)境不同而設(shè)置不同。這變成了一項(xiàng)挑戰(zhàn)。你怎樣擴(kuò)展你的身份管理到云中？” Bloomberg說。

    在某些情況下，SaaS云服務(wù)提供商可能提供功能使用企業(yè)身份訪問他們的應(yīng)用程序。例如，SalesForce最近介紹的SalesForce Identity,它提供了一個(gè)單一可靠的身份，可以用于訪問所有企業(yè)應(yīng)用。盡管如此，不是所有的SaaS云服務(wù)供應(yīng)商都提供這一功能，而且責(zé)任在于用 戶。

    “從SaaS云服務(wù)供應(yīng)商的角度來看，所見即所得，”Bloomberg說?！懊媾R的挑戰(zhàn)是從根本上提供給內(nèi)部用戶產(chǎn)品用于使用第三方應(yīng)用，然后建立和加強(qiáng)規(guī)范，規(guī)定誰可以使用那個(gè)應(yīng)用，并在本質(zhì)上聯(lián)合身份到云上，”他說。

    第三方解決方案就像SaaS云服務(wù)應(yīng)用的單點(diǎn)登錄服務(wù)一樣。這些聯(lián)合身份驗(yàn)證技術(shù)依賴于一個(gè)標(biāo)識(shí)，代表成功識(shí)別個(gè)人與企業(yè)注冊，并且把這個(gè)標(biāo)識(shí)傳遞給應(yīng)用程序，而不用暴露，Crawford解釋道。

    聯(lián)合身份驗(yàn)證技術(shù)位于本地非軍事區(qū)（demilitarized zone），并管理著所有本地應(yīng)用向SaaS云服務(wù)應(yīng)用的請求?！皝碜杂诒镜氐乃姓埱蟊仨毷艿娇刂?。而唯一的辦法就是通過這個(gè)備用的治理工具。該是治理 工具來決定是否所有請求得到正確授權(quán)，” Bloomberg說。

    這些聯(lián)合身份驗(yàn)證工具，也被稱為云治理工具，云治理應(yīng)用和身份管理即服務(wù)，是單點(diǎn)登錄的產(chǎn)物?？陀^說，用戶有單獨(dú)的用戶名和密碼對于他們的本地應(yīng)用程序。 IT組織試圖在這些資源中充分利用單點(diǎn)登錄，并且已經(jīng)成功地以一個(gè)用戶名和登錄，使用Microsoft Active Directory來支持用戶訪問微軟資源。同樣，聯(lián)合身份驗(yàn)證允許用戶登錄到一個(gè)Web應(yīng)用程序和進(jìn)行其它訪問?！拔覀儸F(xiàn)在來看看，通過更加無縫給用戶 受權(quán)，來擴(kuò)展SaaS云服務(wù)環(huán)境到一個(gè)更廣的功能上，” Crawford說。

關(guān)于SaaS云服務(wù)應(yīng)用的訪問安全性該如何分析就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。