云安全：SaaS风险解析

2023-11-18 理论教育版权反馈

【摘要】：SaaS 企业应采取措施保障数据安全，防止由于应用程序漏洞、网络病毒、黑客恶意攻击或特权用户恶意行为等，使得用户数据面临丢失和泄露风险。即便如此，SaaS 仍面临如下风险：网络不稳定性风险 SaaS 应用的在线化使得其对网络产生了严重依赖。SaaS 供应商可以提供完整的身份管理和访问授权服务。SaaS 供应商应该能够保障密码的安全性和密码过期规定。

就本质上而言，SaaS就是云服务供应方为满足应用方某种特定需求而提供消费的软件计算能力。因此，SaaS服务存在的风险涉及云服务的供应方和应用方两大主体，他们面临的风险主要如下^[17]：

1.数据安全风险

对于企业和组织来讲，数据的安全性往往至关重要。由于用户数据一旦上传到云端，用户就失去对数据的控制权。用户很难做到防止云服务商对其数据的盗用或者泄露等。同时以现有的技术手段还很难在开放的云环境中控制特权访问人员的数据泄露风险。而由于SaaS的数据服务器架设在提供商处，对企业来讲，将这些至关重要的核心数据放在第三方的服务器上是无法接受的。因此，在SaaS实施之前，需要对数据面临的风险需进行充分评估。

目前，无论是底层的IaaS，还是中间层的PaaS或者最高层的SaaS，云端的数据安全必须达到如下要求：①存储和系统保护，服务提供商必须提供存储系统保护以避免发生数据损坏和系统故障的可能；②数据保护，存储的数据不允许未经授权的用户访问，技术人员的访问也必须符合授权和认证要求，此外，服务提供者还必须保证数据的完整性。

在SaaS 模式，用户数据存储在SaaS 供应商的数据中心。用户对数据的直接控制能力有限，而且所有数据都是通过网络传输。SaaS 企业应采取措施保障数据安全，防止由于应用程序漏洞、网络病毒、黑客恶意攻击或特权用户恶意行为等，使得用户数据面临丢失和泄露风险。具体来讲：①数据丢失风险，由于SaaS 软件在服务商和使用方物理上的隔离，软件和数据保存在SaaS 服务商，存在企业用户对数据失去控制的可能，用于存放数据的服务器，由于各种原因而造成信息数据丢失则会给用户带来风险；②数据泄露风险，服务商将企业的商业秘密泄露给竞争对手，给企业带来利益上的损失和影响风险。

目前，解决数据安全风险的对策有身份和访问管理、隐私保护系统。身份和访问管理是主要的应对策略。另外，SaaS 的解决方案应该使用强密码保护，以确保在数据访问上的控制。所有数据，包括有管理权限的访问，都应该被记录下来，供审计之用。

2.数据隔离

数据隔离是指多个租户在使用同一个系统时，不同租户之间的数据是隔离存储的，数据处理不会相互干扰。要实现多租户之间的数据隔离，常用技术有：①为每个租户提供一个单独的数据库，优点是可以保证不同租户之间的数据充分隔离，缺点是成本和开销都比较大；②将多个租户的数据保存在统一的数据库中，但采用不同模式，在一定程度上减少了数据库的成本和操作难度，但会影响数据隔离的效果和安全性；③将多个租户的数据存储在同一个数据库的同一张数据表中，通过租户的标识字段来区分，这样做成本最低，但安全性和隔离性最差。

在一个多租户SaaS 的部署中，多个企业的数据有可能会保存在相同的数据存储位置。因此要保证其中一个用户在进行数据访问时不能访问到其他用户，即SaaS 的体系结构和数据模型的设计应能够确保数据隔离。

3.网络安全

在SaaS 部署模式中，SaaS 提供商使用如SSL确保数据在互联网上传输的安全性，或者在SaaS 部署网络中采取加密技术。其他保障措施还包括IP欺骗、端口扫描和数据包嗅探等。即便如此，SaaS 仍面临如下风险：

（1）网络不稳定性风险 SaaS 应用的在线化使得其对网络产生了严重依赖。离开网络，企业就不能正常获得服务。

（2）信息传输风险从技术上来说，任何传输线路都是可能被窃听的，因此当数据通过网络在服务端与用户端之间通信时，都有可能被截获、读取、篡改、删除而给用户带来损失。

（3）病毒入侵风险由于SaaS 使用的是公用通信线路，一些人可能出于各种目的，损坏网络设备，在网络上对系统进行黑客程序的测试运行等入侵活动，对系统造成破坏。

对于大型企业，云服务通信链路最好采用专线。这样可以在网络上采用专有加密系统，从而确保信息安全。对于中小企业，云计算服务商往往采用VPN向他们提高服务。对于那些没有保密信息的传输，通过公共网是最好的选择。

随着无线通信应用的发展，移动云计算也成为当前的一个发展方向。移动云计算是指通过移动互联网络以按需、易扩展的方式获得所需的基础设施、平台、软件或应用等IT资源服务的交付与使用模式。无线网络具有如低成本、低功耗、高扩展及更多的灵活性等优势。然而，信息在传送过程中容易被截获、欺骗和篡改。因此，信息安全风险更为突出。

4.管理风险(www.chuimin.cn)

管理风险主要是指由于系统管理和使用人员缺乏网络信息安全常识，或违背信息安全一般规定所导致的数据损坏、泄露以及系统软硬件损坏而带来的风险。因此要在确保服务器端安全的同时，也要兼顾用户端的安全性。管理风险主要源于以下几方面：

（1）完善安全管理制度企业应按照计算机信息安全的有关要求，按责、权、利相结合的原则，建立健全SaaS 系统岗位责任制度等，做到有章可循、有法可依。

（2）人员安全管理应加强对系统维护人员和技术支持人员的信息安全意识教育，提高人员的个人素质以及应急事件处理能力。

（3）建立完善的监督制度 SaaS 的用户可能对SaaS 应用的实施过程与标准不甚了解，可以采用第三方监督机制来辅助实施与管理，确保SaaS 应用模式更合理、有效地运行和发展下去。

（4）服务商信誉风险服务商不严格履行合同要求提供的服务而给使用方利益受损的风险，如实力与宣传不符、泄露或出售用户数据等。

5.身份和访问管理安全

通过集中的身份和访问管理，云计算的用户能够以一种标准的方法保护影响信息安全的操作和信息，从而满足安全需要、增加效率和避免风险。

身份和访问管理需要具备如下功能：①身份管理，在用户身份生命周期中，有效地管理用户身份和访问资源的权限；②用户身份控制，包括访问和权限控制、单点登录和审计等；③访问授权，可以通过集中的身份、访问、认证和审查，监测、管理并降低身份识别和访问的风险。

SaaS 供应商可以提供完整的身份管理和访问授权服务。在这种情况下，用户的信息和密码等都保留在SaaS 供应商的网站，因此应该安全地存储和处理。SaaS 供应商应该能够保障密码的安全性和密码过期规定。由于用户无法信赖服务商实施的访问控制策略，所以当前大多数解决方案都是基于密码学的方法进行访问控制。

6.潜在风险

从技术管理人员方面来看，SaaS存在以下几个潜在风险^[18]：

（1）SaaS 的财政风险由于SaaS的业务还相对较新，他们面临着独特的财政风险，特别是考虑到快速发展的技术格局如何实现可持续收入以及可持续销售的模型。

（2）SaaS 具有隐藏费用对于成长中的企业而言，SaaS 模式可以让其从小处着手，然后随着业务的发展来进行扩展。但是，一旦企业或组织选择了SaaS 服务，并在业务系统全面运行，从某种角度上来讲，企业的业务系统的命运就掌握在SaaS 供应商手里，企业必须不断支付费用才能得到SaaS 服务商持续、稳定的服务，一旦SaaS 服务商出现任何风险，直接殃及企业自身的系统运行，企业必须被迫接受SaaS供应商的条件。因此必须考虑到将来可能遇到的风险以及价格因素的变更。

（3）SaaS 存在盲区虽然云服务提供商提供安全支持，但是最后是需要用户来承担安全责任的。这意味着第三方审计尤为重要。第三方审计是保证云服务提供商遵守各种法规的重要手段，云服务提供商只有满足合规性要求才能从根本上保障各级云计算服务的安全问题。然而，目前很多云服务提供商都拒绝第三方审计。

（4）合规挑战的风险很多企业花费成本取获得特定的证书。如果云服务提供商没有证据表明自己能够遵从这些规范或者他们不允许证书认证机构的审计，那么在迁移到云环境中就可能会带来风险。在某些情况下因为云基础设施的原因，这种遵从不可能实现，因此当认证是强制性时云服务提供商不可能遵从这种要求去运行服务。

云安全：SaaS风险解析

相关推荐