你现在的位置:首页 > 软件知识 > SaaS供应商的五大安全问题

SaaS供应商的五大安全问题

[ 文章来源:emc易倍体育app   发表时间:2015-10-21 10:49:19 ]

对于供应商和客户来说,可以明显的看出经济效益,用户使用SaaS的成本,和自己购买软件加上布署的成本比起来是吸引的多。因为集中化的特质,SaaS供应商可以更迅速和容易地去更新以及易倍体育app软件和服务,可以直接观察客户使用模式来改善应用程序。而它的可扩展性和以量计价模式对于客户和供应商来说都极具吸引力。

五个关键的安全问题要问你的SaaS供应商:

  1、渗透测试:如何以及多常进行整个环境的渗透测试,是否有能力自己独立对部分环境进行渗透测试?如果没有常常进行深入的渗透测试,你就不能得知当前安全状况的全貌。

  2、数据安全:在使用资源共享的SaaS供应商数据中心时,如何对储存和传输中的数据进行加密?谁可以拿到加密金钥?是否有做权责区分(separation of duties),并将加密金钥和数据维护分开负责?供应商是否能提供你SAS 70报告?

  3、多租户:是否有提供单一租户托管的选项?还要确认单一租户是否只包括应用程序,还是也包括数据储存的部份?

  4、灾难复原:当发生灾难性故障、受到外部入侵或数据遗失时,有准备备份和回复的程序吗?备份的数据储存在哪里(再次提醒,需要加密)以及如何有效地回复?

  5、用户验证:SaaS应用程序的登入程序为何?是否使用多因子认证?是否可以和客户正在使用中的认证机制做整合?



下一条:如何评判OA优劣?   上一条:未来企业信息化 CIO将无处不在
首页 软件定制开发 新闻动态 解决方案 成功案例 关于我们 网站地图 联系方式
emc易倍体育app专业从事成都软件开发,软件定制开发,软件外包成都软件公司,提供oa办公软件开发,CRM客户关系易倍emcbet体育app软件开发,erp企业易倍体育app软件开发,成都软件开发公司
电话:028-86637122   传真:028-86637322  技术服务:028-86627522
地址:
全国免费服务热线:028-86637122