SaaS应用的数据安全策略
2011-11-21 10:41
302 查看
本篇文章版权由ECF和HP所有
作者:王甲佳
数据安全的重要性是毋容置疑的,不同角色多个场合都有一些非常充分的论述,我曾经说过在云服务领域,这是一个伪命题,或者说不是一个必须放在第一层次去思量的问题,这个反差在于云服务的数据安全机制在事实上要高于我们乙班企业级的安全机制,在电信级这个水平上。但是对众多的小型和微型企业来说,这还是不足够的。最近接触到一个产品,U盘版及移动硬盘版的,实际上将诸如进销存、财务管理的应用及数据都放在便于携带的磁盘上,在接上PC之后,根据密钥来启动应用。同时也可以选择云存储服务,将数据文件,分类存放于不同的云存储空间。数据是经过加密处理的。
这个情况,在技术架构上并没有多“先进”的变化,但是却非常细腻地照顾到了用户的心理。一方面,用户在事实上首先掌握了数据,另外一个方面用户可以根据需要看是不是一定要做异地存储,即便是异地存储,没有用户的“合成”操作,想看到整体时间也无济于事。这符合大部老板的数据安全观念。
另外,我们也看到,这样的便携特性,相当于让用户掌握了一个云服务的客户端。这与苹果等公司的应用商店相似。云服务的最后10cm确实卡在数据安全这个关口,我们是不是能做个变通?这个变通不仅仅解决了用户对数据安全的担心,还扫清了saas广泛应用的基本障碍。
本篇文章版权由ECF和HP所有
作者:王甲佳
数据安全的重要性是毋容置疑的,不同角色多个场合都有一些非常充分的论述,我曾经说过在云服务领域,这是一个伪命题,或者说不是一个必须放在第一层次去思量的问题,这个反差在于云服务的数据安全机制在事实上要高于我们乙班企业级的安全机制,在电信级这个水平上。但是对众多的小型和微型企业来说,这还是不足够的。最近接触到一个产品,U盘版及移动硬盘版的,实际上将诸如进销存、财务管理的应用及数据都放在便于携带的磁盘上,在接上PC之后,根据密钥来启动应用。同时也可以选择云存储服务,将数据文件,分类存放于不同的云存储空间。数据是经过加密处理的。
这个情况,在技术架构上并没有多“先进”的变化,但是却非常细腻地照顾到了用户的心理。一方面,用户在事实上首先掌握了数据,另外一个方面用户可以根据需要看是不是一定要做异地存储,即便是异地存储,没有用户的“合成”操作,想看到整体时间也无济于事。这符合大部老板的数据安全观念。
另外,我们也看到,这样的便携特性,相当于让用户掌握了一个云服务的客户端。这与苹果等公司的应用商店相似。云服务的最后10cm确实卡在数据安全这个关口,我们是不是能做个变通?这个变通不仅仅解决了用户对数据安全的担心,还扫清了saas广泛应用的基本障碍。
本篇文章版权由ECF和HP所有
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- windows中设置让某个程序能够通过安全策略,能够开端口接收数据
- 您的移动应用数据安全吗?
- Win 2003组策略和安全模板的应用
- 第四章:iOS应用漏洞利用 ——4.11 不安全的数据缓存:keyboard, UI screenshots等等
- 十大企业必须执行的网络和数据安全策略
- 企业数据安全6大主动预防策略
- 加密技术在企业数据安全中的应用
- 用浪擎构建桌面备份 数据安全应用体系
- 不安全的直接对象引用:你的 ASP.NET 应用数据是否安全?
- android应用安全——(数据抓包)跟踪监控android数据包
- CCNP ISCW. 配置IP管理策略确保数据传输的安全
- 离线应用数据安全如何处理?
- android应用安全——(数据抓包)跟踪监控android数据包
- 加密技术在企业数据安全中的应用
- DotNET应用架构设计指南 安全 运行管理和通讯策略
- 不安全的直接对象引用:你的 ASP.NET 应用数据是否安全?
- Android应用安全与防范之数据保护和资源保护
- 中国政法大学数据安全与应用规范研究基地正式成立
- 移动应用安全开发指南(Android)--数据验证