SaaS云服務應用的訪問安全性該如何分析

這篇文章給大家介紹SaaS云服務應用的訪問安全性該如何分析，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

越來越多的組織轉向了軟件即服務（SaaS云服務），把它做為解決企業需求的一種方法，而不必承擔管理和維護應用的負擔。作為SaaS云服務的用戶，你必 須得到供應商的保證，他們是否充分保護你財產中的數據。但是一旦涉及到使用本地應用集成基于云的應用時，一致性和訪問管理就是你的責任了。

    集成SaaS云服務和本地應用不會改變安全實踐太多，隨著更廣泛的治理的產生。這成為了一個問題“你怎樣建立一個規則，規定誰可以使用云資源，以及怎樣使用，”Jason Bloomberg說。

    “最初的考慮與身份管理有關。如果你有第三方的SaaS云服務應用，那么你就不會發現所有內部用戶的身份和權限，”Bloomberg說。例如，SaaS云服務應用可能提供了訪問權限控制，但它們不控制組織內部的使用權限。

    當本地應用需要與基于互聯網的應用交互時，本地應用就需要“告訴”基于云的應用，用戶確實是得到正確的授權來做所有他或她想做的。這是通過授權標記到云上的一件事，Bloomberg解釋說。

    “云供應商對于用戶供給品的細粒度控制有不同的支持，因此可以給各種不同的功能建議權限。通常，一個SaaS云服務供應商給一個用戶只提供一個登錄，或允 許你進入他們的系統和提供用戶。它會根據內部用戶的環境不同而設置不同。這變成了一項挑戰。你怎樣擴展你的身份管理到云中？” Bloomberg說。

    在某些情況下，SaaS云服務提供商可能提供功能使用企業身份訪問他們的應用程序。例如，SalesForce最近介紹的SalesForce Identity,它提供了一個單一可靠的身份，可以用于訪問所有企業應用。盡管如此，不是所有的SaaS云服務供應商都提供這一功能，而且責任在于用 戶。

    “從SaaS云服務供應商的角度來看，所見即所得，”Bloomberg說?！懊媾R的挑戰是從根本上提供給內部用戶產品用于使用第三方應用，然后建立和加強規范，規定誰可以使用那個應用，并在本質上聯合身份到云上，”他說。

    第三方解決方案就像SaaS云服務應用的單點登錄服務一樣。這些聯合身份驗證技術依賴于一個標識，代表成功識別個人與企業注冊，并且把這個標識傳遞給應用程序，而不用暴露，Crawford解釋道。

    聯合身份驗證技術位于本地非軍事區（demilitarized zone），并管理著所有本地應用向SaaS云服務應用的請求?！皝碜杂诒镜氐乃姓埱蟊仨毷艿娇刂?。而唯一的辦法就是通過這個備用的治理工具。該是治理 工具來決定是否所有請求得到正確授權，” Bloomberg說。

    這些聯合身份驗證工具，也被稱為云治理工具，云治理應用和身份管理即服務，是單點登錄的產物?？陀^說，用戶有單獨的用戶名和密碼對于他們的本地應用程序。 IT組織試圖在這些資源中充分利用單點登錄，并且已經成功地以一個用戶名和登錄，使用Microsoft Active Directory來支持用戶訪問微軟資源。同樣，聯合身份驗證允許用戶登錄到一個Web應用程序和進行其它訪問?！拔覀儸F在來看看，通過更加無縫給用戶 受權，來擴展SaaS云服務環境到一個更廣的功能上，” Crawford說。

關于SaaS云服務應用的訪問安全性該如何分析就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。