很多综合SaaS和PaaS功能的文件存储和备份应用程序中都会为用户提供一个客户端的应用程序。这样的程序会在你发送数据至外部服务器(可能是你自己的,也可能是别人的)之前加密你的数据。并且会给你生成一个秘钥,只有你自己知道并自行管理的秘钥。
数据从客户端接入数据后,立即进行AES256加密,加密后的数据分布在云存储中,而加密用的密钥则是在安装过程中,由客户端产生并由用户自己保存下来。
但由于这种加密方式需要针对不同的文件或软件做不同的应用,所以管理难度很大,导致具体的应用范围很小。
当企业不完全信任他们供应商时,大多会转而寻求这种解决方案。有专家指出:被置于网络上的代理模式,如同一个网络网关一样运行。当用户访问SaaS网站时,他们通过代理重定向。该代理依赖于SaaS应用程序和拦截网页关键组成域的深厚知识。在发送至供应商之前,加密位于这些域的敏感数据,而在发送回用户前,将其解密。
对于用户来说,看上去就如同访问服务,只要他们在网络上使用代理。但是,如果他们试图通过直接连接至SaaS应用程序访问客户账户号码,他们所看到的一切将是加密数据。对于不提供如你所需细粒度的访问控制服务,你可以对用户屏蔽数据并获得超过应用程序内部控制的安全性。此外,你可以在云计算中技术上托管代理本身以支持远程访问。
来源:中国信息产业网
