如果放在若干年前,可能用户还没打算用SaaS,觉得那个离我们还很遥远。但现在,2017年是SaaS有了迅速的发展,很多企业在使用SaaS服务。这个时候,其实用SaaS服务,就会涉及到法律法规。
《网络安全法》规定,如果企业由于经营需要收集或者产生了个人信息相关数据,企业是不可以把它放到云端,不可以存到境外的。所以,企业现在使用越来越多的SaaS应用,同时又需要满足法律法规的要求。如果说他没有相关技术去来满足合法规要求,那么国家要去查他的话,这个就是违法的。
不过现在,都是客户主动来提出网络安全的需求。首先,大家已经接受了SaaS,觉得它有便利性,但是安全性还是要考虑的。最关键就是我们看到的影子数据,对于企业自身所关心的重要数据,以及国家所关心和保护的重要数据,如何进行保护。
2018年,SaaS还会持续越来越热,而针对SaaS的使用安全性也将逐渐成为困扰企业的重要因素之一。而这,也将催生CASB解决方案在整个国内成为一个热点。
至于IaaS,无论是BAT,还是微软和AWS等巨头的推广力度都是巨大的。当越来越多用户使用IaaS的时候,安全性也是非常重要的。很多企业在做2C业务的时候,为了能够在短时间内迅速提高系统的速度和性能,一定会用到IaaS。但如果IaaS没有管好,而造成数据泄露丢死,或是在关键时刻系统瘫痪,这对企业的影响也将是非常巨大的。
所以,现在的企业在使用IaaS的时候,除了IaaS供应商提供的安全解决方案之外,还需要部署更多的安全保护手段。因为在IaaS平台上,服务器的加固,数据的安全保护,以及使用IaaS的超级管理员行为的控制,这些方面都是非常需要关注的。否则的话,企业所承担的业务风险也将增加。例如,一个企业原本有500台服务器,一下扩展到5000台服务器的时候,安全防护怎么做?这是在未来,越来越多企业要做2C业务的时候,需要去考虑的。
