云计算
    作者:徐鹏

    要学会给SaaS和IaaS上保险

         [ 中关村在线 原创 ] 暂无评论

        如果放在若干年前,可能用户还没打算用SaaS,觉得那个离我们还很遥远。但现在,2017年是SaaS有了迅速的发展,很多企业在使用SaaS服务。这个时候,其实用SaaS服务,就会涉及到法律法规。

        《网络安全法》规定,如果企业由于经营需要收集或者产生了个人信息相关数据,企业是不可以把它放到云端,不可以存到境外的。所以,企业现在使用越来越多的SaaS应用,同时又需要满足法律法规的要求。如果说他没有相关技术去来满足合法规要求,那么国家要去查他的话,这个就是违法的。

        不过现在,都是客户主动来提出网络安全的需求。首先,大家已经接受了SaaS,觉得它有便利性,但是安全性还是要考虑的。最关键就是我们看到的影子数据,对于企业自身所关心的重要数据,以及国家所关心和保护的重要数据,如何进行保护。

        2018年,SaaS还会持续越来越热,而针对SaaS的使用安全性也将逐渐成为困扰企业的重要因素之一。而这,也将催生CASB解决方案在整个国内成为一个热点。

        至于IaaS,无论是BAT,还是微软和AWS等巨头的推广力度都是巨大的。当越来越多用户使用IaaS的时候,安全性也是非常重要的。很多企业在做2C业务的时候,为了能够在短时间内迅速提高系统的速度和性能,一定会用到IaaS。但如果IaaS没有管好,而造成数据泄露丢死,或是在关键时刻系统瘫痪,这对企业的影响也将是非常巨大的。

        所以,现在的企业在使用IaaS的时候,除了IaaS供应商提供的安全解决方案之外,还需要部署更多的安全保护手段。因为在IaaS平台上,服务器的加固,数据的安全保护,以及使用IaaS的超级管理员行为的控制,这些方面都是非常需要关注的。否则的话,企业所承担的业务风险也将增加。例如,一个企业原本有500台服务器,一下扩展到5000台服务器的时候,安全防护怎么做?这是在未来,越来越多企业要做2C业务的时候,需要去考虑的。

    周关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询