首页 理论教育云安全深度剖析:SaaS风险评测现状

云安全深度剖析:SaaS风险评测现状

2023-11-18 理论教育 版权反馈
【摘要】:通过使用SaaS 服务,企业能够获得巨大的利益,并且SaaS的使用只会随着时间而增长。SaaS可能比内部部署的服务更便宜、更快且更灵活,但SaaS同时也带来风险。虽然目前有关SaaS风险安全评估的研究越来越多,并逐步在领域内得到应用。但是有数据表明,在美国目前39%的受访SaaS企业表示他们没有一个正式的风险管理计划。SaaS的风险源于它的多租户和服务透明性差等。

通过使用SaaS 服务,企业能够获得巨大的利益,并且SaaS的使用只会随着时间而增长。SaaS可能比内部部署的服务更便宜、更快且更灵活,但SaaS同时也带来风险。

虽然目前有关SaaS风险安全评估的研究越来越多,并逐步在领域内得到应用。但是有数据表明,在美国目前39%的受访SaaS企业表示他们没有一个正式的风险管理计划。在那些表示有风险管理计划的公司中,有96%的公司解决了操作风险,83%的公司解决了合规风险,61%的公司解决了财政风险[43]。在云计算关系的特定情况下,服务双方的风险管理工作都是必要的,其中企业用户和云计算供应商都必须拥有成熟的风险管理计划。成熟度是通过一个有管理、有周期性报告以及维持低风险状态定量证据的计划来证明的。

SaaS的风险源于它的多租户和服务透明性差等。目前存在很多为选择现成的或者为用户定制的软件框架而建立的标准来评估云服务风险,但是这些标准在具体应用到SaaS中时太过宽泛或者没有考虑到SaaS的一些特殊的需求。另外,只有将SaaS安全风险评估方法应用到实践中,对风险进行管理才能避免风险,从而解决云安全问题,从根本上提高云计算服务质量,实现SaaS云的长远发展。(www.chuimin.cn)

针对上述情况,有研究人员提出可以成立第三方风险评测机构,即尝试成立第三方风险评测机构,监测和评价服务商所提供云服务的风险状况,发布风险评估报告,为用户选择服务提供商做参考,以此来降低云服务过程中为用户带来的风险问题。显然,这种方案从理论上讲是可行的,但是关于运用什么方法如何对云计算过程中的风险进行评价需要人们进一步研究。如果风险评价方法准确,那么相应的风险评估报告对于用户及时规避风险以及正确选择服务提供商都将带来很大的帮助。因此,定期对云计算进行有效的安全风险评估也是很有必要的。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 云安全技术风险剖析-云安全深度剖析 云安全技术风险剖析-云安全深度剖析

    技术上的风险主要是指云服务的构建和功能缺陷所带来的风险。......

    2023-11-18

    详细阅读
  • 云安全剖析:SaaS风险评估指标 云安全剖析:SaaS风险评估指标

    在云计算时代来临后,许多大型的软件公司,都积极地向SaaS云服务提供商转型。尽管SaaS云服务已经普及,但目前尚缺乏一套完整的、客观的评估机制。该模型是以建立一套从云符合度、治理强度与服务深度三个方面,对SaaS云服务进行评估的指标。其中云符合度为8项评估指标,治理强度可归纳出5项评估指标,服务深度则为9项评估指标,总共22项评估指标构成SaaS云服务质量成熟度指标的完整体系。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:可靠性评测 云安全深度剖析:可靠性评测

    一般对于可修系统、机器设备,常用可靠度、平均故障间隔时间、平均修复时间、可用度、有效寿命和经济性等指标表示。对于计算机系统而言,常用的可靠性量化标准是指一个周期内系统平均无故障运行时间,即平均故障间隔时间。参考文献[39]认为适当的资源分配是云计算系统中提高可靠性的一种替代方法。......

    2023-11-18

    详细阅读
  • 云计算发展历程-云安全深度剖析 云计算发展历程-云安全深度剖析

    了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......

    2023-11-18

    详细阅读
  • 云安全风险评估流程-云安全深度剖析 云安全风险评估流程-云安全深度剖析

    信息系统安全风险评估的主要内容就是在充分识别风险要素的基础上。界定评估范围 风险评估范围可能是组织全部的信息及与信息处理相关的各类资产、管理机构,也可能是某个独立的系统、关键业务流程的系统或部门。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:信息安全风险解析 云安全深度剖析:信息安全风险解析

    信息安全风险评估的目的是了解当前和未来的潜在风险,评估风险可能带来的安全威胁程度,确定安全策略、建立和安全运行信息系统。表6-2 威胁分级计算法4.信息资产分级及风险评估信息安全主要是指信息的机密性、完整性和可用性的保持。......

    2023-11-18

    详细阅读