隨著信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的新興產(chǎn)物日漸增多,其中,SaaS便是互聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用軟件成熟下的產(chǎn)物。它作為目前采用先進(jìn)技術(shù)實(shí)施信息化的最好途徑,為企業(yè)帶來(lái)更多便捷。中國(guó)的企業(yè)服務(wù)市場(chǎng)在經(jīng)歷多年的市場(chǎng)“洗禮”后,已經(jīng)逐步走入了普及應(yīng)用階段。而所有規(guī)模的企業(yè)都可以從SaaS中獲利。便利有了,成本節(jié)約了,然而數(shù)據(jù)安全困擾也伴隨而生。
網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法草案、等保、歐盟GDPR等一系列國(guó)內(nèi)、國(guó)際法律法規(guī)相繼出臺(tái)、施行和執(zhí)法落地,國(guó)際、國(guó)內(nèi)對(duì)數(shù)據(jù)安全的重視程度空前高漲,越來(lái)越嚴(yán)苛的法律風(fēng)險(xiǎn)成為懸在SaaS企業(yè)頭上不得不重視的利劍。
透視SaaS企業(yè)的安全現(xiàn)狀,復(fù)雜多樣的數(shù)據(jù)安全威脅亟待重視和解決:
1.外部黑客:利用SaaS企業(yè)的業(yè)務(wù)系統(tǒng)或管理漏洞非法入侵
2.數(shù)據(jù)庫(kù)運(yùn)維:數(shù)據(jù)運(yùn)維人員直接訪問(wèn)數(shù)據(jù)庫(kù)
3.開(kāi)發(fā)測(cè)試:工程師將生產(chǎn)數(shù)據(jù)用于開(kāi)發(fā)測(cè)試中,工程師在軟件中的后門(mén)
4.第三方共享:與第三方進(jìn)行數(shù)據(jù)共享與交換
5.云平臺(tái):提供主機(jī)和存儲(chǔ)服務(wù)的IaaS廠商可直接訪問(wèn); 提供RDS服務(wù)的PaaS廠商可直接訪問(wèn)
6.業(yè)務(wù)管理人員:具有高權(quán)限的SaaS系統(tǒng)維護(hù)人員
7.業(yè)務(wù)系統(tǒng)缺陷:SaaS系統(tǒng)的租戶數(shù)據(jù)一同存儲(chǔ)系統(tǒng)缺陷導(dǎo)致用戶信息泄露
面對(duì)如此復(fù)雜多樣的安全威脅,SaaS企業(yè)的用戶格外憂慮的地方表現(xiàn)為:
?數(shù)據(jù)主管權(quán):數(shù)據(jù)不在自己的手里怎么辦?
?法律責(zé)任:萬(wàn)一數(shù)據(jù)泄露了應(yīng)該由誰(shuí)來(lái)負(fù)責(zé)?
?安全性:SaaS供應(yīng)商的數(shù)據(jù)安全措施是否健全?
從數(shù)據(jù)安全威脅現(xiàn)狀看,SaaS企業(yè)缺乏有效的防護(hù)手段來(lái)保護(hù)企業(yè)自身和用戶的核心數(shù)據(jù)資產(chǎn),同時(shí)缺乏系統(tǒng)化的數(shù)據(jù)安全解決方案,難以滿足自身數(shù)據(jù)安全保護(hù)需求,更是無(wú)法肩負(fù)起保護(hù)其上用戶數(shù)據(jù)安全的責(zé)任。這些也會(huì)加重導(dǎo)致用戶信任的缺失,繼而阻礙SaaS企業(yè)業(yè)務(wù)發(fā)展。
因此,針對(duì)SaaS服務(wù)商目前所面臨的法律風(fēng)險(xiǎn)成為隱藏炸彈、用戶信任阻礙業(yè)務(wù)拓展、核心數(shù)據(jù)資產(chǎn)缺乏防護(hù)手段、缺乏系統(tǒng)化的解決方案等數(shù)據(jù)安全困境,安華金和CEO劉曉韜在2018中國(guó)互聯(lián)網(wǎng)企業(yè)CEO峰會(huì)上發(fā)表了主題為《SaaS企業(yè)數(shù)據(jù)安全賦能》的演講。
劉曉韜在會(huì)上提出了安華金和云數(shù)據(jù)安全業(yè)務(wù)下的數(shù)據(jù)安全可信服務(wù)與認(rèn)證體系。覆蓋了審計(jì)安全級(jí)、防御安全級(jí)、內(nèi)控安全級(jí)、環(huán)境安全級(jí)、自主安全級(jí)等共五大等級(jí),安全能力依此遞進(jìn),該體系由SaaS企業(yè)數(shù)據(jù)安全可信認(rèn)證、技術(shù)服務(wù)團(tuán)隊(duì)、增值服務(wù)組成,是一套專門(mén)為SaaS企業(yè)量身定做的可提供多等級(jí)數(shù)據(jù)安全能力的建設(shè)方案。
作為專業(yè)的云數(shù)據(jù)安全廠商,面對(duì)SaaS企業(yè),安華金和化身為獨(dú)立的CDSP(Cloud Data Security Provider)這一角色,充分釋放自己在云數(shù)據(jù)安全業(yè)務(wù)領(lǐng)域積累的數(shù)據(jù)安全能力,目的就在于站在云平臺(tái)和SaaS企業(yè)之外的第三方視角,以客觀、公正的立場(chǎng)來(lái)真正地為SaaS企業(yè)安全賦能,讓用戶可以安心把數(shù)據(jù)放到云上去運(yùn)營(yíng),讓數(shù)據(jù)的所有權(quán)回歸用戶。
安華金和提出的這套數(shù)據(jù)安全可信服務(wù)與認(rèn)證體系不僅能夠讓SaaS企業(yè)防止陷入到不可估量的法律風(fēng)險(xiǎn)中,還可以提供第三方背書(shū),解決客戶信任問(wèn)題;為核心數(shù)據(jù)資產(chǎn)提供全面周到的防護(hù)、系統(tǒng)化的數(shù)據(jù)安全解決方案。讓SaaS用戶用最小的成本和最短的時(shí)間解決數(shù)據(jù)面臨的風(fēng)險(xiǎn)煩惱。真正地解決SaaS企業(yè)目前所面臨的阻礙其業(yè)務(wù)增長(zhǎng)的困境。
本次大會(huì)上,安華金和的優(yōu)秀演講獲得了現(xiàn)場(chǎng)觀眾及企業(yè)的認(rèn)可,獲得了2018中國(guó)企業(yè)服務(wù)商業(yè)創(chuàng)新企業(yè);安華金和劉曉韜獲得2018中國(guó)企業(yè)服務(wù)商業(yè)創(chuàng)新CEO。
電力數(shù)據(jù)安全的暴露面與針對(duì)性防護(hù)思路
廣深站|2021安華金和合作伙伴大會(huì)圓滿召開(kāi)
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛(ài)數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
圓桌對(duì)話 | 安華金和出席2021中國(guó)汽車(chē)論壇
半年六榜 | 安華金和入選《2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖》
安華金和數(shù)據(jù)庫(kù)安全實(shí)驗(yàn)室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫(kù)重大漏洞
安華金和榮獲2020年度中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會(huì)員單位”
試用申請(qǐng)
在線咨詢
咨詢電話
TOP