不要忽视SaaS云应用安全性
发布时间:2022-05-13 08:55:00 所属栏目:安全 来源:互联网
导读:应用安全服务供应商Adallom发布了一份名为云使用风险报告的研究报告,文中列举了在过去几年中Adallom从其用户那里收集到的云特有风险和安全性问题。大量有趣的统计数据表明有很多企业未能正确实施和管理云供应商的安全控制措施,其中重灾区在软件即服务(SaaS
|
应用安全服务供应商Adallom发布了一份名为“云使用风险报告”的研究报告,文中列举了在过去几年中Adallom从其用户那里收集到的云特有风险和安全性问题。大量有趣的统计数据表明有很多企业未能正确实施和管理云供应商的安全控制措施,其中重灾区在软件即服务(SaaS)。在该报告中还有一些更为有趣的数据: 然后,企业必须确定供应商是否支持数据生命周期控制,即非活跃用户账户将自动暂停或者短期用户可以拥有一个来自于实例的生命周期。 安全团队还必须找出可用于保护对保存在SaaS环境中数据访问的加密类型和访问控制选项。对于加密产品,他们应确定密钥的保存位置及其控制密钥的责任人。 此外,对管理控制台和参数显示面板的管理控制也是很关键的。在理想情况下,SaaS供应商对控制台及其功能提供了基于角色的访问,另外还包括证书、令牌以及集成现有企业控制与工具的其他方法在内的多重访问控制方法。 企业需要确定是否能够得到SaaS环境中所有的活动日志,获得的频率以及日志的格式。是否有直接日志可用?如果没有,是否可以使用API来访问日志数据,或者脚本程序和自动化工具呢?一家企业获得的日志和事件数据越多,它就能把数据与SIEM结合得越好,日志管理平台也就能够分析在SaaS环境中的用户行为。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐