SaaS的安全風(fēng)險(xiǎn)與對(duì)策探究

SaaS是SoftwareaaService(軟件即服務(wù))的簡稱，是一種通過Internet提供軟件服務(wù)的模式。在這一模式下，SaaS提供商為企業(yè)搭建信息化所需要的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施及軟件、硬件運(yùn)作平臺(tái)，并負(fù)責(zé)所有前期的實(shí)施、后期的維護(hù)等一系列服務(wù)，企業(yè)不需要購置額外的硬件設(shè)備、軟件許可證，也不需要安裝、維護(hù)軟件系統(tǒng)和招聘IT人員。1.運(yùn)用SaaS的意義按照現(xiàn)在SaaS的發(fā)展，可以認(rèn)為SaaS是專門為中小公司而準(zhǔn)備的一項(xiàng)技術(shù)，無論是從運(yùn)行體制，還是費(fèi)用收取，都非常適合中小公司。低廉的費(fèi)用以及靈活的付費(fèi)方式，減輕了中小企業(yè)的資金壓力;日益完善的網(wǎng)絡(luò)環(huán)境和技術(shù)保證了信息化的有效性和安全性;專業(yè)的服務(wù)提供商保證了服務(wù)的可靠性，同時(shí)又節(jié)省了中小企業(yè)在IT人員上的投入;將不擅長的信息化建設(shè)交給專業(yè)的軟件服務(wù)商，降低了管理成本和研發(fā)風(fēng)險(xiǎn)，使得企業(yè)更加關(guān)注自己的核心業(yè)務(wù)。2.SaaS應(yīng)用的安全風(fēng)險(xiǎn)SaaS應(yīng)用的安全風(fēng)險(xiǎn)是指企業(yè)在開展SaaS應(yīng)用過程中，由于人為或自然的威脅利用系統(tǒng)存在的脆弱性而導(dǎo)致機(jī)密數(shù)據(jù)丟失的可能性，或者在物理上、運(yùn)行機(jī)制上以及資金財(cái)務(wù)上受到損害的可能性。數(shù)據(jù)安全風(fēng)險(xiǎn)。SaaS應(yīng)用中用戶的數(shù)據(jù)保存在遠(yuǎn)端軟件服務(wù)商的服務(wù)器中，用戶對(duì)數(shù)據(jù)的直接控制能力有限，而且所有數(shù)據(jù)都是通過網(wǎng)絡(luò)傳輸，然而網(wǎng)絡(luò)的不成熟和病毒、黑客的惡意攻擊使得企業(yè)數(shù)據(jù)面臨丟失、泄漏風(fēng)險(xiǎn)。數(shù)據(jù)丟失的風(fēng)險(xiǎn)。由于SaaS軟件在服務(wù)商和使用方物理上的隔離，軟件和數(shù)據(jù)保存在SaaS服務(wù)商，存在企業(yè)用戶對(duì)數(shù)據(jù)失去控制的可能，用于存放數(shù)據(jù)的服務(wù)器，由于各種原因而造成信息數(shù)據(jù)丟失給企業(yè)帶來的風(fēng)險(xiǎn)。數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。企業(yè)商業(yè)秘密或所有權(quán)信息泄漏給競爭對(duì)手或其他人，而給企業(yè)帶來利益上的損失和影響的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)線纜中斷以及網(wǎng)絡(luò)連接中竊聽、病毒等因素造成服務(wù)中斷或信息泄露而給企業(yè)帶來損失的風(fēng)險(xiǎn)。網(wǎng)絡(luò)的不穩(wěn)定性風(fēng)險(xiǎn)。不同于傳統(tǒng)軟件運(yùn)行在局域網(wǎng)或單機(jī)上，SaaS是實(shí)時(shí)應(yīng)用在互聯(lián)網(wǎng)上，其應(yīng)用的在線化使得其對(duì)網(wǎng)絡(luò)產(chǎn)生了嚴(yán)重依賴，離開了網(wǎng)絡(luò)，企業(yè)就不能正常獲得服務(wù)，嚴(yán)重影響企業(yè)的運(yùn)營管理。信息傳輸風(fēng)險(xiǎn)。SaaS應(yīng)用中所有與數(shù)據(jù)庫的交互數(shù)據(jù)都是通過網(wǎng)絡(luò)傳輸，而從技術(shù)上說，任何傳輸線路都是可能被竊聽的，因此當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)在服務(wù)端與客戶端之間通訊時(shí)都有可能被截獲、讀取、篡改、刪除而給企業(yè)帶來損失。病毒入侵風(fēng)險(xiǎn)。由于SaaS使用的是公用通信線路，一些人可能出于各種目的，損壞網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)上對(duì)系統(tǒng)進(jìn)行黑客程序的測試運(yùn)行等人侵活動(dòng)，對(duì)系統(tǒng)造成較大破壞系統(tǒng)安全風(fēng)險(xiǎn)。由于目前的操作系統(tǒng)和瀏覽器漏洞較多，容易被病毒、木馬感染攻擊而使整個(gè)系統(tǒng)陷于癱瘓，使得系統(tǒng)的安全、穩(wěn)定、持續(xù)的服務(wù)得不到保證，給企業(yè)帶來不確定的風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)是指由于系統(tǒng)的使用受限或非法使用而給企業(yè)帶來損失的風(fēng)險(xiǎn)，包括拒絕服務(wù)和非法使用。拒絕服務(wù)是指在一定時(shí)間內(nèi)，網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效非法使用是指黑客利用病毒或系統(tǒng)漏洞，獲取用戶口令而獲取權(quán)限對(duì)系統(tǒng)進(jìn)行非法使用。管理安全風(fēng)險(xiǎn)。指由于系統(tǒng)管理、使用人員缺乏網(wǎng)絡(luò)信息安全知識(shí)或不遵守相關(guān)的信息安全規(guī)則，造成數(shù)據(jù)損失、泄露以及系統(tǒng)軟硬件損壞而帶來的風(fēng)險(xiǎn)。人員管理風(fēng)險(xiǎn)。近年來我國計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，其原因主要是因工作人員職業(yè)道德修養(yǎng)不高，安全教育和管理松懈所致。服務(wù)商信譽(yù)風(fēng)險(xiǎn)。服務(wù)商不嚴(yán)格履行合同要求提供服務(wù)而給使用方利益受損的風(fēng)險(xiǎn),例如實(shí)力與宣傳不符，泄漏或出售用戶數(shù)據(jù)以及升級(jí)要價(jià)等。3.SaaS應(yīng)用的安全風(fēng)險(xiǎn)對(duì)策一個(gè)安全的SaaS應(yīng)用具備五個(gè)層面的安全性，分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全。針對(duì)上文中提到的安全風(fēng)險(xiǎn)問題，提出一系列對(duì)策和建議，構(gòu)成一個(gè)完整的解決方案。物理安全控制策略。建立硬件環(huán)境防范體系。服務(wù)商的系統(tǒng)硬件和運(yùn)行環(huán)境是SaaS應(yīng)用運(yùn)行的最基本要素，要保證存放SaaS服務(wù)器、通信設(shè)備等場地的安全，確保計(jì)算機(jī)的正常運(yùn)行。建立多層級(jí)備份機(jī)制。數(shù)據(jù)備份是為了防止系統(tǒng)操作錯(cuò)誤或系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失的防護(hù)手段，可以確保在出現(xiàn)重大問題時(shí)，用戶數(shù)據(jù)能夠迅速恢復(fù)且不被第三方截獲，保證運(yùn)營服務(wù)系統(tǒng)的安全。網(wǎng)絡(luò)安全控制策略。肩用防火墻。作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，防火墻能根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力，有效地保證了內(nèi)部網(wǎng)絡(luò)的安全。啟用入侵檢測系統(tǒng)。這是防火墻之后的第二道安全閘門，能夠有效地防止黑客攻擊,在計(jì)算機(jī)網(wǎng)絡(luò)上實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)傳輸，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)。在系統(tǒng)受到危害前發(fā)出警告，實(shí)時(shí)對(duì)攻擊做出反應(yīng)，并提供補(bǔ)救措施。實(shí)施網(wǎng)絡(luò)監(jiān)控。需要利用網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)控，使得網(wǎng)絡(luò)在出現(xiàn)故障的第一時(shí)間得到報(bào)警。數(shù)據(jù)傳輸控制。SaaS應(yīng)用完全基于互聯(lián)網(wǎng)，如果采用安全超文本協(xié)議HTTPS(HypertextTransferProtocoloverSecureSocketLayer)。聯(lián)手網(wǎng)絡(luò)通信商。通信運(yùn)營商在網(wǎng)絡(luò)方面有排他性優(yōu)勢(shì)，可以提供軟件服務(wù)、服務(wù)器托管、網(wǎng)絡(luò)接入的一條龍服務(wù)，從而實(shí)現(xiàn)端到端的SEA(ServiceLevelAgreement)呆障，打消客戶在網(wǎng)絡(luò)穩(wěn)定性方面的顧慮。系統(tǒng)安全控制策略。系統(tǒng)加固。服務(wù)器的安全是SaaS廠商實(shí)力在用戶眼中最直觀的體現(xiàn)?？梢酝ㄟ^在SaaS應(yīng)用服務(wù)器前端部署負(fù)載均衡設(shè)備，以實(shí)現(xiàn)多臺(tái)應(yīng)用服務(wù)器之間的負(fù)載均衡和高可用性。漏洞掃描修復(fù)。無論是操作系統(tǒng)、瀏覽器還是其他應(yīng)用軟件都存在各種各樣的容易被黑客利用的漏洞，為此，要配置網(wǎng)站安全掃描平臺(tái)，實(shí)時(shí)監(jiān)測最新發(fā)現(xiàn)的漏洞和薄弱環(huán)節(jié)，并及時(shí)安裝補(bǔ)丁修復(fù)程序。病毒防護(hù)。通盤考慮，制定多層次、全方位的防毒策略，通過應(yīng)用網(wǎng)絡(luò)防病毒產(chǎn)品、關(guān)閉系統(tǒng)中不必要的應(yīng)用程序以及做好移動(dòng)硬盤、u盤等沒備使用前的掃描殺毒工作建立網(wǎng)絡(luò)病毒防護(hù)體系。應(yīng)用安全控制策略。數(shù)據(jù)隔離。軟件提供商為了保證系統(tǒng)的實(shí)施成本最低，在數(shù)據(jù)隔離方案上通常選擇共享數(shù)據(jù)庫、共享數(shù)據(jù)模式方式，因此必須采用數(shù)據(jù)隔離的方法來保證用戶數(shù)據(jù)仍然像使用獨(dú)立數(shù)據(jù)庫一樣安全。數(shù)據(jù)加密。SaaS應(yīng)用的數(shù)據(jù)庫是由運(yùn)營商管理，運(yùn)營商及數(shù)據(jù)庫管理員并不完全值得信任。對(duì)于一些敏感數(shù)據(jù)，例如公司的財(cái)務(wù)數(shù)據(jù)，可以考慮加密。權(quán)限控制。可采用訪問控制列表(ALC)來界定訪問權(quán)限，以及對(duì)數(shù)據(jù)操作，保證有效用戶正常使用系統(tǒng)。身份認(rèn)證。多數(shù)中小型用戶目前沒有自己專門的身份認(rèn)證中心，因此用戶級(jí)控制策略的認(rèn)證適合采用集中式認(rèn)證，防止非法用戶使用系統(tǒng)。管理安全控制策略。選擇合適的SaaS服務(wù)提供商。企業(yè)應(yīng)根據(jù)SaaS模式業(yè)務(wù)特點(diǎn)需要、預(yù)定目標(biāo)設(shè)定選擇標(biāo)準(zhǔn)以及企業(yè)成本控制，慎重地保證了內(nèi)部地選擇供應(yīng)商。相對(duì)于價(jià)格，安全性和服務(wù)保障更為重要。完善安全管理制度。企業(yè)應(yīng)按照計(jì)算機(jī)信息安全的有關(guān)要求，按責(zé)、權(quán)、利相結(jié)合的原則，建立健全SaaS系統(tǒng)崗位責(zé)任制度、安全日志制度等，做到有章可循、有法可依。人員安全管理。提高安全意識(shí)是保證SaaS服務(wù)安全的重要前提，應(yīng)加強(qiáng)對(duì)系統(tǒng)維護(hù)人員和技術(shù)支持人員的安全教育和技術(shù)培訓(xùn)。信息安全管理的根本立足點(diǎn)是規(guī)范企業(yè)員工的行為，增強(qiáng)操作人員的安全管理意識(shí)，培育提高