華春SAAS準備工作
2021-09-23 16:37
隨著云服務的發展和內部部署資本預算的缺乏,軟件即服務 (SaaS) 的需求每年都在增長。軟件即服務具有作為按需服務提供的完整應用程序。(云驗證解決方案)軟件的單個實例在云上運行,并為多個最終用戶或客戶組織提供服務。過去幾年,由于網絡基礎設施、安全性和速度的改善以及經濟對降低成本和縮減勞動力的壓力,虛擬實施顯著增長。(Nettleton, David) 外包 IT 已成為一種更可行的選擇。SaaS 將完整的應用程序安裝為單個實例,并按需提供給多個最終用戶或客戶組織。
在投資 SaaS 之前要做的兩個最重要的準備工作是:
-
選擇具有滿足組織需求的服務級別協議的信譽良好的提供商。
-
降低與訪問公司場所以外的業務應用程序相關的安全風險,例如通過數字工作空間。
盡管云服務提供商處理了大量的安全工作,但客戶組織仍然需要考慮如何保護最終用戶的訪問?;谠频能浖x予用戶權力,讓他們能夠對訪問公司數據的方式和地點進行重大控制,而這種設置可能會增加安全事件和數據泄露的風險。
當通過普通 Web 瀏覽器訪問 SaaS 時,IT 對用戶活動的可見性有限,而且沒有針對可能包含惡意軟件的 SaaS 的內置保護。隨著大量 SaaS 應用程序現在融入日常工作流程,更安全的訪問是必須的。一些經過驗證的 SaaS 安全選項包括:
-
SSO:可以集中管理對 SaaS 應用程序的訪問,從而根據需要簡化用戶帳戶的配置和停用。
-
專用嵌入式瀏覽器:這些應用程序可能包括用于復制、粘貼、打印等的控件,以防止在使用 SaaS 時數據泄露。
-
Web 過濾器:當在 SaaS 應用程序中單擊鏈接時,適當的 Web 過濾器可以阻止惡意軟件,檢查是否違反策略,如果需要,啟動隔離的瀏覽器以打開公司網絡之外的未知 URL。
-
分析平臺: 安全分析和用戶行為分析解決方案可以讀取有關 SaaS 使用情況的數據,對行為風險進行排名,并采取必要的糾正措施,例如注銷有風險的用戶。
-
安全網絡訪問:防火墻、Web 網關和云訪問安全代理都可用于保護與 SaaS 的網絡連接。
-
安全集成和多因素身份驗證 (MFA):連接到 Okta 和 Active Directory 等服務有助于保護 SaaS,實施 MFA 也是如此。
除了這些安全措施之外,任何一套 SaaS 遷移準備工作都應包括仔細規劃,重點是了解需要遷移哪些工作負載和數據、新成本模型將如何運作以及在整個過渡過程中應涉及哪些利益相關者。