为什么SaaS应用程序需要更好的加密

你不能让你的客户数据泄露

如果你现在正在构建软件,你可能正计划在AWS、googlecloud或Azure中运行它。您可能正计划利用这些平台中的工具来保护数据。

但是,如果您正在构建一个SaaS应用程序,其中客户数据对客户是私有的,那么您将面临一个进退两难的问题。没有一家大型云提供商能够帮助您在客户之间对数据进行沙箱处理,而不为每个客户建立专用的基础设施(数据库、队列等)。这样做成本高昂,增加了资源调配的复杂性,并提高了托管、维护和管理成本。10bet娱乐71966 澳门永利

因此,您的应用程序需要创建一个权限层并实施策略,以确保您永远不会将客户a的数据传递给客户B。比听起来更难。

数据库级功能差距

没有多少第三方工具可以帮助开发人员强制执行从最终用户到数据存储的权限。大多数数据库层,不管是SQL还是NoSQL,都只提供每个应用程序的权限。

存储凭据是为每个应用程序颁发的,并确定应用程序可以看到哪些表。数据库不知道谁在请求数据,也不能帮助进行行级或字段级的访问控制。

正因为如此,当有人在应用程序中发现漏洞时——而且漏洞肯定存在——那么利用该漏洞可能会危害整个数据库。这些数据库或云提供商提供的可靠方法无法帮助控制爆炸半径。

用应用层加密填补空白

一种越来越流行的方法改善了这种情况,同时可以帮助SaaS公司在全球范围内应对数据隐私法规的挑战:每客户应用层加密.

这个概念非常简单:对于任何受监管或敏感的数据,在将其存储到任何存储层之前都要对其进行加密。但关键的是,使用不同的“主密钥”对客户A的数据和客户B的数据进行加密。

很简单,对吧?

加密没有什么是简单的,这就是为什么,不幸的是,大多数公司坚持使用透明磁盘加密并认为这已经足够好了。不过,透明加密只能保护数据免遭物理硬盘被盗。它对黑客或好奇的管理员获取运行中的机器没有帮助。

因为这个,一个越来越多的公司为每个租户提供应用层加密。而且许多公司更进一步,允许客户管理甚至持有加密密钥。

当SaaS客户持有自己的密钥时,他们控制自己的数据。他们可以看到它是如何使用的,并在必要时撤销访问权限。这种对多租户应用程序加密的改进通常称为客户管理密钥(CMK)、自带密钥或客户持有的加密密钥。

应用层加密可行吗?

以下是希望迈出这一步的公司最担心的三个问题:

  1. 他们缺乏所需的专业知识来构建所需的东西。
  2. 他们认为这个项目太大,太贵,或者缺乏可量化的回报(ROI)。
  3. 他们假设他们将无法使用数据、过滤数据或搜索加密数据。

这些担忧对于任何试图自己构建这个系统的人来说都是合理的。但有些工具已经解决了这些问题。有了合适的工具,它不仅可行,而且触手可及。

实施的其他原因

隐私现在很热门。公司担心他们的软件供应链,每个人都想知道他们的数据是保密的。在每个客户的基础上加密这些数据可以减轻许多这些问题,并帮助赢得客户。SaaS是关于信任的。我们将帮助您比竞争对手更值得信赖。

你可以收取保险费。大多数提供类似解决方案的公司向那些希望管理或持有自己钥匙的客户收取20-30%的溢价。它自己付钱。

向上移动市场。如果你在B2B世界,你已经知道向企业客户销售安全团队是多么痛苦,他们希望你填写一页又一页的表单。它会减慢交易速度,有时会扼杀交易。但当你有一个强大的隐私和安全故事,它做相反的:它帮助你赢得销售和区别于竞争对手。

铁心的方法

在IronCore,我们构建了一些工具来简化多租户应用程序层加密。此外,您还可以获得可选的客户管理和客户持有的加密密钥、向客户提供的实时安全事件流,以及其他许多功能。我们的SaaS-Shield产品解决了SaaS中许多常见的客户隐私问题,包括持有欧洲公民数据邮报.

我们已经完成了大部分繁重的工作,所以您只需要找到您的集成点。在某些情况下,例如对于存储在S3中的数据,您甚至可能不需要更改代码。

咸杂烩

提示,技巧,指针和观点建立安全…

多亏了里亚所罗门.

作者

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。IronCore实验室首席执行官。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

作者

学者,梦想家,创造者,冒险家,黑客,领导者和观察者。倡导隐私和安全。IronCore实验室首席执行官。

咸杂烩

关于构建安全、可测试、可维护应用程序的提示、技巧、指针和观点。IronCore实验室关于安全和隐私的想法和观察。

中等是一个开放的平台,1.7亿读者可以在这个平台上发现有见地的动态思维。在这里,专家和未被发现的声音一样潜入任何主题的核心,并带来新的想法表面。了解更多

关注作者、出版物和与你相关的主题,你会在主页和收件箱中看到它们。探索

如果你有故事要讲,有知识要分享,或者有观点要表达,欢迎回家。在任何主题上发表你的想法都很简单和自由。开始写博客

获取媒体应用程序

一个按钮,上面写着'下载到应用商店',如果点击它会引导你到iOS应用商店
一个按钮,上面写着“获取它,谷歌播放”,如果点击它将导致你到谷歌播放商店