通过使用SaaS 服务,企业能够获得巨大的利益,并且SaaS的使用只会随着时间而增长。SaaS可能比内部部署的服务更便宜、更快且更灵活,但SaaS同时也带来风险。虽然目前有关SaaS风险安全评估的研究越来越多,并逐步在领域内得到应用。但是有数据表明,在美国目前39%的受访SaaS企业表示他们没有一个正式的风险管理计划。SaaS的风险源于它的多租户和服务透明性差等。......
2023-11-18
在云计算时代来临后,许多大型的软件公司,都积极地向SaaS云服务提供商转型。软件公司从传统的一次卖断软件、后续收取一定百分比维护费的软件销售模式,转为整个合约周期都以提供服务收取费用的SaaS云服务,是软件营运模式革命性的改变。只有这样,才能成为具备吸引中小企业加入并成为其长期用户的典型云端服务企业。若只单纯地把原有的软件产品或解决方案放到云端计算环境中,并不会得到中小企业的青睐而成为其忠诚的长期用户。
尽管SaaS云服务已经普及,但目前尚缺乏一套完整的、客观的评估机制。鉴于此,参考文献[44]提出一套针对SaaS云服务质量进行评估的成熟度模型。该模型是以建立一套从云符合度、治理强度与服务深度三个方面,对SaaS云服务进行评估的指标。其中云符合度为8项评估指标,治理强度可归纳出5项评估指标,服务深度则为9项评估指标,总共22项评估指标构成SaaS云服务质量成熟度指标的完整体系。
1.云符合度评估指标
(1)随时随地通过任何网络设备存取
(2)快速重新部署灵活度
(3)可被监控与量测的服务
(4)随需自助服务
(5)资源池共享
(6)可配置元数据
(7)多租户
(8)可延展
2.治理强度评估指标
(1)数据安全
(2)软件安全
(3)持续营运
(4)遵循法规(www.chuimin.cn)
(5)安全解决方案
3.服务深度评估指标
(1)能够发掘和辨识潜在用户
(2)能透过分析改善转换绩效
(3)能主动掌握濒临退租风险的用户状态
(4)根据用户使用行为数据分析以提升服务
(5)注重用户体验设计
(6)将超级用户转化成品牌的忠诚传播者
(7)提供信息透明度高的服务条款
(8)建立以用户为中心的组织架构
(9)建构财务稳健的营运体质
每个指标给定总分,根据被评案例的具体得分之和除以总分,可得出各评分方面的指标得分达标率百分比值,以此作为评估成熟度(一种用于评价软件承包商能力并帮助改善软件质量的方法)的参考依据。
其中:①云符合度评估指标满分为24分,每项评估指标最高分数为3分,前项准则为后项准则的必要条件,如满足得分准则1得1分,满足得分准则1与2可得2分,以此类推;②治理强度评估指标分为五大项云端服务治理成熟度指标,每一项指标包含3个子指标,共15个子指标,治理强度评估指标满分为15分,满足每个子指标的给分准则要求可得1分,否则以0分计算;③服务深度评估指标包含9项指标,服务深度评估指标满分为27分,每项评估指标最高分数为3分,前项准则为后项准则的必要条件,如满足给分准则1得1分,满足给分准则1与2可得2分,以此类推。
关于更多的实现细节读者可以阅读参考文献[44]。
有关云安全深度剖析:技术原理及应用实践的文章
通过使用SaaS 服务,企业能够获得巨大的利益,并且SaaS的使用只会随着时间而增长。SaaS可能比内部部署的服务更便宜、更快且更灵活,但SaaS同时也带来风险。虽然目前有关SaaS风险安全评估的研究越来越多,并逐步在领域内得到应用。但是有数据表明,在美国目前39%的受访SaaS企业表示他们没有一个正式的风险管理计划。SaaS的风险源于它的多租户和服务透明性差等。......
2023-11-18
信息系统安全风险评估的主要内容就是在充分识别风险要素的基础上。界定评估范围 风险评估范围可能是组织全部的信息及与信息处理相关的各类资产、管理机构,也可能是某个独立的系统、关键业务流程的系统或部门。......
2023-11-18
从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......
2023-11-18
SaaS 企业应采取措施保障数据安全,防止由于应用程序漏洞、网络病毒、黑客恶意攻击或特权用户恶意行为等,使得用户数据面临丢失和泄露风险。即便如此,SaaS 仍面临如下风险:网络不稳定性风险 SaaS 应用的在线化使得其对网络产生了严重依赖。SaaS 供应商可以提供完整的身份管理和访问授权服务。SaaS 供应商应该能够保障密码的安全性和密码过期规定。......
2023-11-18
资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......
2023-11-18
同时为了提高访问第三方云存储空间的效率,本系统将常用的文件在本地预留一份作为缓存。进行文件下载时,会先由缓存系统检查文件是否存在本地的服务器,若不存在,将会从DropBox上下载文件至本地服务器。所有的缓存文件都会记录于数据库内的缓存数据表中,缓存数据表内设置两个字段,Fileid与Counter。......
2023-11-18
在IaaS服务模型中,用户无须构建自己的数据中心,而是通过租用的方式来使用服务器、存储和网络等基础设施服务。既然是数据中心,那么IaaS就会面临传统数据中心所遇到的安全风险问题。IaaS平台还面临的其他传统安全风险有:①自然灾害带来的经营风险,由于人为或自然灾难导致的停机时间可以引入业务风险;②环境的物理安全,物理安全和环境控制评估、变更管理、计算机操作和逻辑安全等;③服务级别协议,违反SLA也会遭遇许多商业风险。......
2023-11-18
相关推荐