SaaS安全性:如何处理敏感数据

为什么SaaS公司应该提供客户管理密钥

如今,在云端存储数据的费用大约是每月每gb 2美分[1]。但是丢失这些数据的成本大约是每条记录[2]150美元,这意味着每gb客户数据的损失是150000美元——如果您的记录小于1MB,可能会更多。

对于那些存储了大量联系信息、上传文件、聊天记录和其他个人数据的公司来说,泄露可能是灾难性的。

来源:IBM数据泄露成本报告2020

那么,应用程序开发人员如何确保个人数据得到很好的保护呢?在这样做的时候,他们如何向客户证明他们做的是正确的(与那些懒惰的、走捷径的竞争对手相比)?

相信我舞蹈

作为一个SaaS提供商,要赢得业务,首先要赢得信任。对于较大的商业客户和受监管的客户,获得信任的门槛可能相当高,可能包括由信息安全团队进行一轮又一轮的审查,包括长问卷调查。

大多数SaaS公司通过整合常见请求的数据点来处理这个问题,包括以下数据点:

  • 第三方SOC 2审核报告(或PCI或类似)
  • 外部笔测试结果
  • 安全措施声明,包括使用HTTPS和透明磁盘加密的描述
  • 身份验证和身份选项,如SSO和2FA
  • 用户访问控制和SaaS员工访问控制的描述(如果有的话)

这种“信任我”的舞蹈在企业销售中是很常见的,也是绝对需要的。当客户的信息安全团队认为业务价值值得为数据承担风险时,只要这些风险不与任何法规或遵从性需求相冲突,这个舞蹈就成功了。

或者说历史上就是这样的。

随着新的隐私条例,不断增加的入侵成本,以及由此产生的后果供应链的攻击就像SolarWinds被黑一样,注重安全的客户需要更多。

现在是时候跳出“相信我”的舞蹈,为客户提供超越经典的安全模型的保证了完全信任模型

优质私隐及保安

从Snowflake到Slack再到Salesforce,许多主要的SaaS供应商都提供了应用层加密选项,客户可以将密钥保存在那里。这种模式通常被称为CMK或BYOK最近宣布计划提供支持的公司是Atlassian。

不同的公司使用不同的名称,我们汇编了一个样本公司的列表,他们的特征名称和设计方法在一个信息图表

这些公司的一个共同点是他们向顾客收取额外的安全费用.往好了说,这是他们企业产品的一部分;往坏了说,这是一个重要的溢价

SaaS公司为强大的安全性收取溢价的想法可能会让一些人失望,但它为公司在这些功能上投资提供了激励。如果这些激励措施有效,那么最终这些高级安全和隐私特性将成为所有SaaS产品的标准组成部分。

SaaS提供商的主要动机:

  • 使有安全意识的客户的销售过程更顺利;
  • 销售到受监管的垂直行业;
  • 向高端市场进军,赢得大公司的交易;
  • 区分竞争对手;
  • 并增加帐户终身价值。

如果你能更有保障,也能得到市场的回报,难道你明天不会这么做吗?

这个神奇的功能是什么?

通常称为客户托管密钥(CMK)或自带密钥(BYOK),它是一种使用由客户控制的每个客户密钥加密客户数据的体系结构模式。

在B2B SaaS上下文中,这意味着业务a的数据使用业务a的密钥加密,业务B的数据使用业务B的密钥加密。这种加密是在应用程序中完成的,所以当数据进入持久存储时,它只是乱码。即使黑客访问了运行中的服务器上的存储,也没有什么可窃取的。

更重要的是,许多CMK模式为客户提供了透明的信息,让他们知道如何通过审计跟踪访问他们的敏感数据,他们可以使用审计跟踪进行监视或遵从。

为什么SaaS公司要提供这种服务?

  1. 减少违约造成的损失。

所有SaaS软件都存在漏洞或使用存在漏洞的组件。每天都是在掷骰子,看看其中一个是否会成为突破口。根据波耐蒙公司2020年的报告,平均一次入侵需要近一年的时间来检测和缓解,这就是为什么许多安全专家认为他们的网络已经被破坏了。

但如果数据被加密了攻击者无法访问密钥或解密数据,那么违约是一件无关紧要的事.它不需要公开披露。

如果出现漏洞,加密可以大大减少损失。

2.没有更多的“on-prem”。

大型企业继续要求“预部署”选项(即使“预部署”通常意味着“我的云基础设施”)。这是因为他们丢失数据的风险随着每一个新的云应用程序而扩大。

但是,交付、更新和提供对预准备软件的支持是昂贵的,而且充满了问题。从最初的推出到更新到支持,一切都是痛苦的。CMK为需要预准备软件的公司提供了一种可行的基于云的替代方案。

3.满足重视安全的商业客户。

许多SaaS公司,无论在哪个行业,都听到了他们最大客户的这些请求。这些请求通常来自InfoSec团队,而不是企业买家,危及销售。通过CMK,业务发起人可以克服内部信息安全障碍并完成购买。

4.增加底线。

更多的销售。更大的销售。更高的交易价值。的客户托管密钥的ROI让它成为你今天能为你的产品做的最有影响力的事情之一。如果你使用IronCore的SaaS Shield产品,你可以快速交付给你的客户,并且不会对你的工程团队造成任何影响。

顾客能从中得到什么?

  1. 数据访问的透明度

大客户最关心的问题之一是,好奇的供应商员工内部人员对客户数据的访问权限有多大。客户可能会花很多时间询问有多少人、哪些职位可以访问数据,以及存在哪些保护数据的大门。最终,你能为客户提供的最好保证是数据访问的透明度,客户可以看到谁、什么以及在哪里访问他们的数据。

当CMK与直接到客户的SIEM或日志记录基础设施的实时审计跟踪相结合时,所有数据访问都变得透明了。它不仅防止好奇的数据库管理员浏览数据库,而且如果该管理员设法访问加密数据,将生成丰富的审计跟踪并直接发送给客户。

注意:这不是所有CMK方法的特性,但却是基本的IronCore的方法

2.撤销/远程删除

当客户拥有自己的加密密钥时,他们可以选择不提供。如果不能访问这些密钥,SaaS供应商将无法访问该客户的加密数据。最重要的是,这也包括备份和其他副本。

客户希望能够在供应商受到攻击时撤回他们的数据,或者如果他们想迁移到另一个解决方案,并确保他们没有留下敏感数据。

3.合规

每个辖区、每个行业都有自己的一套规则。大多数公司都必须在不同的司法管辖区应对大量的法规。

例如,在美国,上市公司需要担心可能影响股价的非公开信息,如前瞻性计划。如果他们不这样做,《萨班斯-奥克斯利法案》可能会咬他们一口。其他数据可能会被欧盟的隐私法或个别国家的隐私法所涵盖。

无论具体的法规是什么,当数据加密并记录所有访问时,遵从性会变得更容易。

4.数据局部性、隐私保护和Schrems II

越来越多的国家开始关注数据居住权问题。和Schrems二世决定在美国,在一个地区保留数据的居住权并不能保证保护持有欧盟公民数据的美国公司。

有趣的是,允许客户持有自己的钥匙,只要他们把钥匙放在他们的居住国,这符合许多居住法,也解决了Schrems II的决定。

结论

那么如何处理云中的敏感数据呢?非常仔细地

最好有强大的加密和更强的密钥管理和访问透明度。IronCore Labs提供了一些添加这些功能的快速路径,并且能够快速部署它们.得到一个试验始于《IronCore》今天。

咸的散列

关于构建安全的提示、技巧、指针和观点……

多亏了鲍勃墙

写的

学者、梦想家、创造者、冒险家、黑客、领袖、观察家。倡导隐私和安全。首席执行官IronCore实验室。

咸的散列

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore Labs关于安全和隐私的想法和观察。

写的

学者、梦想家、创造者、冒险家、黑客、领袖、观察家。倡导隐私和安全。首席执行官IronCore实验室。

咸的散列

关于构建安全、可测试、可维护的应用程序的提示、技巧、指针和观点。来自IronCore Labs关于安全和隐私的想法和观察。

媒介是一个开放的平台,1.7亿读者来这里寻找深刻的和动态的思考。在这里,专家和未知的声音一样深入任何话题的核心,并将新的想法带到表面。了解更多

关注对你重要的作家、出版物和主题,你会在你的主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,或者有观点要提出——欢迎回家。发表你对任何话题的想法都很容易,而且是免费的。写在媒介

获取Medium应用程序

一个按钮,上面写着“在App Store上下载”,如果点击它,你就会进入iOS App Store
一个按钮,说“Get it on,谷歌Play”,如果点击它将引导你到谷歌Play商店