如果你现在正在构建软件，你可能正计划在AWS、googlecloud或Azure中运行它。您可能正计划利用这些平台中的工具来保护数据。

但是，如果您正在构建一个SaaS应用程序，其中客户数据对客户是私有的，那么您将面临一个进退两难的问题。没有一家大型云提供商能够帮助您在客户之间对数据进行沙箱处理，而不为每个客户建立专用的基础设施（数据库、队列等）。这样做成本高昂，增加了资源调配的复杂性，并提高了托管、维护和管理成本。10bet娱乐71966 澳门永利

因此，您的应用程序需要创建一个权限层并实施策略，以确保您永远不会将客户a的数据传递给客户B。比听起来更难。

不幸的是，按租户筛选数据容易出错。这是渗透测试人员和黑客在搜索软件漏洞时可以探索的肥沃领域。每个应用程序的权限方案的定制性质增加了出错的机会。每一次提交都会重新引入出错的可能性。

数据库级功能差距

没有多少第三方工具可以帮助开发人员强制执行从最终用户到数据存储的权限。大多数数据库层，不管是SQL还是NoSQL，都只提供每个应用程序的权限。

存储凭据是为每个应用程序颁发的，并确定应用程序可以看到哪些表。数据库不知道谁在请求数据，也不能帮助进行行级或字段级的访问控制。

正因为如此，当有人在应用程序中发现漏洞时——而且漏洞肯定存在——那么利用该漏洞可能会危害整个数据库。这些数据库或云提供商提供的可靠方法无法帮助控制爆炸半径。

用应用层加密填补空白

一种越来越流行的方法改善了这种情况，同时可以帮助SaaS公司在全球范围内应对数据隐私法规的挑战：每客户应用层加密.

这个概念非常简单：对于任何受监管或敏感的数据，在将其存储到任何存储层之前都要对其进行加密。但关键的是，使用不同的“主密钥”对客户A的数据和客户B的数据进行加密。

很简单，对吧？

加密没有什么是简单的，这就是为什么，不幸的是，大多数公司坚持使用透明磁盘加密并认为这已经足够好了。不过，透明加密只能保护数据免遭物理硬盘被盗。它对黑客或好奇的管理员获取运行中的机器没有帮助。

因为这个，一个越来越多的公司为每个租户提供应用层加密。而且许多公司更进一步，允许客户管理甚至持有加密密钥。

当SaaS客户持有自己的密钥时，他们控制自己的数据。他们可以看到它是如何使用的，并在必要时撤销访问权限。这种对多租户应用程序加密的改进通常称为客户管理密钥（CMK）、自带密钥或客户持有的加密密钥。

应用层加密可行吗？

以下是希望迈出这一步的公司最担心的三个问题：

1. 他们缺乏所需的专业知识来构建所需的东西。
2. 他们认为这个项目太大，太贵，或者缺乏可量化的回报（ROI）。
3. 他们假设他们将无法使用数据、过滤数据或搜索加密数据。

这些担忧对于任何试图自己构建这个系统的人来说都是合理的。但有些工具已经解决了这些问题。有了合适的工具，它不仅可行，而且触手可及。

实施的其他原因

隐私现在很热门。公司担心他们的软件供应链，每个人都想知道他们的数据是保密的。在每个客户的基础上加密这些数据可以减轻许多这些问题，并帮助赢得客户。SaaS是关于信任的。我们将帮助您比竞争对手更值得信赖。

你可以收取保险费。大多数提供类似解决方案的公司向那些希望管理或持有自己钥匙的客户收取20-30%的溢价。它自己付钱。

向上移动市场。如果你在B2B世界，你已经知道向企业客户销售安全团队是多么痛苦，他们希望你填写一页又一页的表单。它会减慢交易速度，有时会扼杀交易。但当你有一个强大的隐私和安全故事，它做相反的：它帮助你赢得销售和区别于竞争对手。

铁心的方法

在IronCore，我们构建了一些工具来简化多租户应用程序层加密。此外，您还可以获得可选的客户管理和客户持有的加密密钥、向客户提供的实时安全事件流，以及其他许多功能。我们的SaaS-Shield产品解决了SaaS中许多常见的客户隐私问题，包括持有欧洲公民数据邮报.

我们已经完成了大部分繁重的工作，所以您只需要找到您的集成点。在某些情况下，例如对于存储在S3中的数据，您甚至可能不需要更改代码。