为什么SaaS应用需要更好的加密

你不能承受客户数据泄露的后果

如果你现在正在构建软件,你可能计划在AWS、谷歌Cloud或Azure上运行它。您可能正在计划利用这些平台中的工具来保护数据。

但是,如果您正在构建一个SaaS应用程序,其中客户数据是客户私有的,那么您就会陷入困境。没有哪家大型云服务提供商会在没有为每个客户建立专门的基础设施(数据库、队列等)的情况下,帮助你在客户之间建立沙盒数据。这样做代价高昂,增加了供应的复杂性,并提高了托管、维护和管理成本。10bet娱乐71966 澳门永利

因此,您的应用程序可以创建权限层并实施策略,以确保您从未将客户A的数据传送给客户B.比它声音更难。

数据库级的特性差异

没有很多第三方工具可以帮助开发人员强制从最终用户到数据存储的权限。大多数数据库层,无论是SQL还是NoSQL,只提供每个应用程序的权限。

每个应用程序都发出存储凭据,并确定应用程序可以看到哪些表。数据库不知道是谁在请求数据,也无法帮助实现行级或字段级访问控制。

正因为如此,当有人在应用程序中发现漏洞时——而且漏洞肯定存在——利用这个漏洞就可能危及整个数据库。这些数据库或云服务提供商并没有提供可靠的方法来帮助控制爆炸半径。

用应用层加密填补缺口

一种越来越流行的方法可以改善这种情况,同时帮助SaaS公司应对全球数据隐私法规的挑战:每个客户应用程序层加密

该概念非常简单:对于任何受调节或敏感的数据,请在将其存储到任何存储层之前加密它。但批判性地,使用不同的“主键”来加密客户A来自客户B数据的数据。

简单,是吧?

加密的东西都不简单,这就是为什么,很不幸,大多数公司坚持透明磁盘加密并考虑足够好。然而,透明加密只能保护物理硬盘上的数据不被窃取。它没有帮助黑客或奇怪的管理员获得运行机器的访问。

因为这个,我越来越多的公司为每个租户提供应用层加密。许多公司更进一步,允许客户管理甚至持有加密密钥。

当SaaS客户握住自己的键时,他们控制他们的数据。如果需要,他们可以看到它是如何使用和撤销访问权限。对多租户应用程序加密的这种改进通常称为客户托管密钥(CMK),请带上自己的密钥或客户持有的加密密钥。

应用层加密是否可行?

对于想要迈出这一步的公司来说,以下是三个最大的担忧:

  1. 他们缺乏构建所需内容所需的专业知识。
  2. 他们认为项目太大,太昂贵,或者缺乏可量化的回报(ROI)。
  3. 它们假设它们将无法使用数据,过滤数据,或在加密数据上搜索。

这些担忧对任何试图自己建造这个系统的人来说都是合理的。但是有些工具已经解决了这些问题。使用合适的工具,这不仅是可行的,而且易于到达。

实施的其他原因

隐私现在很热。公司担心他们的软件供应链,每个人都想知道他们的数据被保密。对每个客户的基础进行加密可以减轻许多这些问题并帮助客户赢得客户。萨斯是关于信任的。我们将帮助您比竞争对手更值得信赖。

你可以收取额外的保险费。大多数提供类似解决方案的公司会向那些希望自己管理或持有钥匙的客户收取20-30%的额外费用。它能收回成本。

高档的移动。如果您是在B2B世界中,您已经知道向企业客户销售需要您填写一页又一页表单的安全团队是多么痛苦。它会减慢交易速度,有时甚至会扼杀交易。但是,当你有一个强大的隐私和安全故事时,它会起到相反的作用:它帮助你赢得销售,并区别于竞争对手。

IronCore的方法

在IronCore,我们构建工具来简化多租户应用层加密。此外,您还可以获得可选的客户管理和客户持有的加密密钥、客户的实时安全事件流,以及其他很多东西。我们的SaaS Shield产品解决了许多客户对SaaS隐私的担忧,包括持有schrems之后的欧洲公民数据

我们已经完成了大部分繁重的举重,所以你只需要找到你的集成点。在某些情况下,例如用于存储在S3中的数据,您甚至可能无法更改代码。

咸的散列

建筑物安全的提示,技巧,指针和透视图......

谢谢Riah Solomon.

写道

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。提倡隐私和安全。首席执行官IronCore实验室。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

写道

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。提倡隐私和安全。首席执行官IronCore实验室。

咸的散列

建立安全,可测试,可维护的应用程序的提示,技巧,指针和透视图。Ironcore实验室安全与隐私的思考与观察。

媒介是一个开放的平台,1.7亿读者可以在这里找到深刻和动态的思考。在这里,专家和未被发现的声音同样会深入任何话题的核心,并带来新的想法。了解更多

关注与你有关的作家、出版物和主题,你会在你的主页和收件箱中看到它们。探索

如果您有一个故事来讲述,知识分享,或者提供提供的视角 - 欢迎回家。很容易和免费发布您对任何主题的思考。开一个博客

获取媒体应用程序

有一个“在App Store上下载”的按钮,点击它就会引导你进入iOS App Store
一个按钮说'获得它,Google Play',如果点击它将导致您进入Google Play商店