SaaS安全:如何处理敏感数据

为什么SaaS公司应该提供客户管理的密钥

如今,在云中存储数据的成本约为每月每千兆字节2美分[1]。但丢失这些数据的成本约为每记录150美元[2],这意味着每GB客户数据的损失成本将达到150000美元——如果您的记录小于1MB,损失可能会更大。

对于存储大量联系信息的公司,上传的文件,聊天历史和其他个人数据,违规可能是灾难性的。

资料来源:Ponemon IBM数据泄露成本报告2020

那么,应用程序开发人员如何确保个人数据得到很好的保护呢?在这样做的过程中,他们如何向客户证明他们所做的事情是正确的(与那些走捷径的懒惰竞争对手相比)?

相信我的舞蹈

要赚取商业作为SaaS提供商,您必须先获得信任。对于较大的商业客户和监管客户来说,该信任的酒吧可能非常高,可能包括涉及长期问卷的信息队的回顾。

大多数SaaS公司通过将歌曲和舞蹈放在一起,其中包含常用的数据点,包括以下内容:

  • 第三方SOC 2审计报告(或PCI或类似报告)
  • 外部笔试结果
  • 安全措施的陈述,包括使用HTTPS和透明磁盘加密的描述
  • 身份验证和标识选项,如SSO和2FA
  • SaaS员工的用户和访问控制的访问控制的描述(如果有的话)

这位信任ME舞蹈是企业销售所需的课程。当客户的Infosec团队认为为数据的企业价值不值得风险时,舞蹈是成功的,所以这些风险不会对任何规定或合规性要求运行。

或者历史上就是这样。

凭借新的隐私法规,增加了违规的成本,以及脱落供应链攻击像SolarWinds黑客一样,有安全意识的客户需要更多。

是时候超越信任我的舞蹈,为客户提供超越经典的安全模式的保证了完全信任模型

高级隐私和安全

从Snowflake到Slack再到Salesforce,许多主要SaaS供应商都提供应用层加密选项,客户可以在其中持有密钥。这种模式通常被称为CMK或BYOK最近宣布支持计划的公司是Atlassian。

不同的公司为此使用不同的名称,我们已编制了一个包含其功能名称和设计方法的示例公司列表信息图表

这些公司的一个共同点是他们为这种安全级别向客户收取额外费用。最好,它是他们的企业提供的一部分,并且在最坏的情况下,它来自一个重大溢价

为强大的安全性收取溢价的SaaS公司可能会对一些人感到令人失望,但它为公司提供投资这些功能的激励措施。如果这些激励措施是有效的,那么最终这些溢价和隐私功能将成为所有SaaS产品的标准部分。

SaaS提供者的主要激励:

  • 使销售流程具有安全意识的客户更顺畅;
  • 销售到受监管的垂直市场;
  • 上市和赢得更大公司的销售;
  • 区别于竞争对手;
  • 并增加帐户生存期值。

如果你可能更安全,也有市场奖励你,明天你会这样做吗?

这个神奇的功能是什么?

通常称为客户管理密钥(Customer Managed Keys,CMK)或自带密钥(Bring Your Own Key,BYOK),它是一种架构模式,使用客户控制的每个客户密钥对客户数据进行加密。

在B2B SaaS上下文中,这意味着Business a的数据用Business a的密钥加密,Business B的数据用Business B的密钥加密。这种加密是在应用程序中完成的,所以当数据到达持久存储时,它只是乱码。即使黑客能够访问正在运行的服务器上的存储,也没有什么可以窃取的。

更重要的是,许多CMK模式使客户能够透明地了解如何使用审计跟踪来访问其敏感数据,这些跟踪可用于监控或法规遵从性。

SaaS公司为什么要提供这种服务?

  1. 在违规行为时减轻损坏。

所有SaaS软件都有漏洞或使用具有漏洞的组件。每天都是另一卷骰子,以了解其中一个是否成为违规的向量。根据Ponemon的2020年报告,平均违规需要近一年来侦查和缓解,这就是为什么许多安全专业人士认为他们的网络已经受到损害。

但是,如果数据被加密,并且攻击者没有访问键或解密数据,那么违约是不可抗力事件. 不需要公开披露。

如果出现漏洞,加密可以大大减少破坏。

2。没有更多的“在附近”。

大型企业继续要求提供“on prem”选项(即使“on prem”通常意味着“我的云基础设施”)。这是因为他们丢失数据的风险随着每一个新的云应用程序而增加。

但是,交付、更新和提供对on-prem软件的支持是昂贵的,而且充满了问题。从最初的推出到更新到支持的一切都是痛苦的。CMK为那些需要prem软件的公司提供了一个可行的基于云的替代方案。

3.满足安全意识的商业客户。

许多SaaS公司,不管是哪一个行业,都在从他们最大的客户那里听到这些请求。这些请求通常由InfoSec团队发起,而不是由业务买家发起,从而危及销售。使用CMK,业务发起人可以克服内部infosec障碍并完成购买。

4.增加底线。

更多销售。更大的销售。更高的交易价值。这在客户管理密钥上的投资回报率使您今天可以为您的产品做出最有影响力的事情之一。如果您使用Ironcore的SaaS Shield产品,您可以快速向您的客户提供,并对您的工程团队没有影响。

客户脱离了什么?

  1. 数据访问透明度

大客户最关心的问题之一是,供应商员工中好奇的内部人员有多少权限访问客户数据。客户可以花大量时间询问有多少人、哪些职位可以访问,以及存在哪些保护数据的关卡。最终,您能为客户提供的最好保证是数据访问透明度,它允许客户查看谁、什么以及在何处访问他们的数据。

当CMK与直接转向客户的SIEM或Logging基础架构的实时审计跟踪结合时,所有数据访问都变得透明。它不仅可以防止奇怪的数据库管理员通过数据库浏览,但如果该管理员管理访问加密数据,则生成丰富的审计跟踪并直接发送给客户。

注意:这不是所有CMK方法的特征,而是基本上Ironcore的方法

2。吊销/远程删除

当客户持有自己的加密密钥时,他们可以选择扣留它们。如果没有访问这些键,则SaaS供应商将无法访问客户的加密数据。至关重要这包括备份和其他副本。

如果供应商遭到破坏,或者如果他们想迁移到另一个解决方案并确保它们不会留下敏感数据,客户希望能够拉回数据。

3.顺从

每个司法管辖区和每个行业都有自己的一组规则。大多数公司必须在辖区涉及众多规定。

例如,在美国,上市公司需要担心前瞻性计划等可能影响股价的非公开信息。如果他们不这样做,萨班斯-奥克斯利法案可能会咬他们。其他数据可能受欧盟隐私法或个别国家隐私法的保护。

无论具体的法规如何,当数据加密并记录所有访问时,法规遵从性都会变得更容易。

4.数据位置,隐私盾牌和Schrems II

专注于数据居住地在越来越多的国家造成。和我们在一起Schrems II决定,维护在语言环境中的数据居住不保证保护美国公司持有E.U.公民数据。

有趣的是,允许客户持有自己的钥匙,只要他们把钥匙放在居住国,就满足了许多居住法律的要求,也符合Schrems II的决定。

结论

那么你如何处理云中的敏感数据?很小心

最好使用强加密和更强的密钥管理和访问透明性。IronCore实验室提供了一些快速添加这些特性的途径,并且可以快速部署这些特性. 得到一个审判从铁心开始今天。

咸杂烩

提示,技巧,指针和观点建立安全…

多亏了鲍伯·华尔

作者

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

作者

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。CEO Ironcore实验室。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

中等是一个开放的平台,1.7亿读者可以在这个平台上发现有见地的动态思维。在这里,专家和未被发现的声音一样潜入任何主题的核心,并带来新的想法表面。了解更多

遵循对您有关的作家,出版物和主题,您将在您的主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,或者有观点要表达,欢迎回家。在任何主题上发表你的想法都很简单和自由。开始写博客

获取媒体应用程序

一个按钮,上面写着'下载到应用商店',如果点击它会引导你到iOS应用商店
一个按钮,上面写着“获取它,谷歌播放”,如果点击它将导致你到谷歌播放商店