企业SaaS应用的安全风险与对策-北极星电力软件网

投稿

我要投稿

一个安全的SaaS应用具备五个层面的安全性，分别是物理安全、网络安全、系统安全、应用安全和管理安全。针对上文中提到的安全风险问题，提出一系列对策和建议，构成一个完整的解决方案。

(1)物理安全控制策略。

①建立硬件环境防范体系。服务商的系统硬件和运行环境是SaaS应用运行的最基本要素，要保证存放SaaS服务器、通信设备等场地的安全，确保计算机的正常运行。

②建立多层级备份机制。数据备份是为了防止系统操作错误或系统故障而导致数据丢失的防护手段，可以确保在出现重大问题时，用户数据能够迅速恢复且不被第三方截获，保证运营服务系统的安全。

(2)网络安全控制策略。

①肩用防火墙。作为不同网络或网络安全域之间信息的出入口，防火墙能根据网络系统的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力，有效地保证了内部网络的安全。

②启用入侵检测系统。这是防火墙之后的第二道安全闸门，能够有效地防止黑客攻击，在计算机网络上实时监控网络传输，分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告，实时对攻击做出反应，并提供补救措施。

③实施网络监控。需要利用网络监控系统对网络设备的运行状况进行7×24小时实时监控，使得网络在出现故障的第一时间得到报警。

④数据传输控制。SaaS应用完全基于互联网，如果采用安全超文本协议HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)。

⑤联手网络通信商。通信运营商在网络方面有排他性优势，可以提供软件服务、服务器托管、网络接入的一条龙服务，从而实现端到端的SEA(Service Level Agreement)保障，打消客户在网络稳定性方面的顾虑。

(3)系统安全控制策略。

①系统加固。服务器的安全是SaaS厂商实力在用户眼中最直观的体现。可以通过在SaaS应用服务器前端部署负载均衡设备，以实现多台应用服务器之间的负载均衡和高可用性。

②漏洞扫描修复。无论是操作系统、浏览器还是其他应用软件都存在各种各样的容易被黑客利用的漏洞，为此，要配置网站安全扫描平台，实时监测最新发现的漏洞和薄弱环节，并及时安装补丁修复程序。

③病毒防护。通盘考虑，制定多层次、全方位的防毒策略，通过应用网络防病毒产品、关闭系统中不必要的应用程序以及做好移动硬盘、u盘等没备使用前的扫描杀毒工作建立网络病毒防护体系。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

图解物联网产业发展现状及应用分析

SaaS查看更多>网络监控系统查看更多>信息安全查看更多>