当前位置:首页 » 业界资讯 » 软件资讯

数据安全与SaaS能否兼得?(1)

...

SaaS与数据安全能否兼得?——解读风云网络破解SaaS安全难题

近几年,由于SaaS(Software as a Service软件即服务)的出现,软件行业正在经历一场深刻的变革。

在中国,众多传统软件开发商,甚至电子商务服务商、电信运营商在看到了SaaS在低成本、跨地区使用等方面的巨大优势后,也逐渐认识到这种软件模式是未来软件也发展的趋势,纷纷涉足SaaS领域,国内的SaaS软件也雨后春笋般出现。

由于SaaS软件通过互联网交付使用,其鲜明的互联网特性使得数据安全问题成为横在中小企业面前的一道巨大障碍,如何解决这一问题也成为众多SaaS软件运营商面临的一道课题。

SaaS的安全问题真的难以解决么?

从SaaS软件的整个使用过程来看,SaaS软件安全问题主要来自几个方面:

 首先,用户在使用SaaS软件的过程中商业数据会在浏览器客户端和服务器端传输,如何保证数据传输过程中数据的安全性,成为用户关注的焦点。

其次,SaaS运营商存储数据的服务器有能力抵御互联网黑客的攻击么?这也是众多企业关注的问题。

另外,存放在SaaS运营商的客户数据,如何在没有客户许可的情况下不被其他人窥探也是企业非常担心的问题。

以上三方面问题,是数据安全的软肋,也是众多SaaS运营商面临的共性问题。

厂家们如何解决这些问题?

笔者不久前获悉,作为国内较早进入SaaS领域的SaaS运营商,风云网络服务有限公司凭借其在SaaS技术上的多年积累,联合国际上技术最雄厚的软件厂商——微软,打造的风云在线(FW086.com)提供完整的SaaS安全解决方案,从技术上破解了SaaS使用过程的数据安全的难题。

针对SaaS安全的第一个问题——数据传输安全问题,风云在线联合微软采取了六层数据安全防护体系,保障数据传输安全。

用户登录:安装服务器证书,确保用户输入用户名和密码的服务器是用户要访问的服务器。

SSL加密:与网上银行同等安全级别的加密技术——多层敏感数据传输全程SSL加密进一步降低数据被破解的可能性。

多层数据和参数传送处理,以防跨站脚本和SQL注入攻击。

ISV 数据访问及数据传送加密。

数据库中所有涉及用户机密部分全部采用密文保存。

统一安全管理,采用多层保护策略,保证核心应用和关键数据的安全。

针对第二个问题——数据存储安全问题,风云网络采取服务器与数据隔离、业务连续和灾难恢复保障两大策略来解决。

继续阅读
通用软件销售魂断互联网?
中国软件产业必须坚持走创新之路
软件出口出现新趋势
甲骨文起诉SAP窃取商业机密 索赔10亿美元
上海赴日软件工程师25万年薪原为骗局
奇虎360推出永久免费杀毒软件
企业完全“SaaS化”尚待时机
微软推出SaaS服务新平台“风云在线”
发表评论

昵称:
最新评论
暂时没有评论!