在全部云核算服务的选项中，软件即服务（SaaS）供给了***程度的洞察力和操控。经过SaaS，企业正在运用一个软件运用程序并不得不依靠之，在大多数情况下，简直彻底信赖供货商的安全操控和许诺。全部咱们所知的便是他们所归档的信息、他们让咱们知道的信息以及他们在他们的合同中许诺的信息。

SaaS是一个与其别人同享的软件运用程序，即使是***的安全供货商一般也需求拜访咱们在某些地址的数据。他们或许永久不会偷看，或许有一大堆针对拜访的安全与审计操控，可是终究咱们的数据在数据库中的某处，而在该相同方位也有其别人会进行办理和坚持运转。我不是说，这会发生一堆FUD。我向我曩昔维护咱们事务的不同SaaS供货商供给许多的私有数据，可是那并不意味着其间没有触及危险。在咱们的比如中，这有时便是意味着保存某些内部数据。关于你们中的一些，这将意味着运用SaaS，可是在他们的环境中维护你的数据。

SaaS安全触及许多不同的操控，其间包含身份办理、内部安全设置和人物办理、事情呼应和服务停用规划，以及审计。在本文中，咱们将要点重视于维护存储在SaaS运用程序中敏感数据的技能，其间包含SaaS加密技能。

有四个首要选项，但除非你运用以文件为导向的服务不然只需其间两个选项对你是具有实际意义的：

1. 信赖供货商，依靠于他们的内部操控（其间或许包含加密、数据分散性以及其他选项）。

2. 在发送客户运用程序中的加密数据至供货商前，假如服务供给一个具有该功用的客户端运用程序，则一般只需一个挑选。

3. 在发送至服务前，在本地加密数据。

4. 运用一个本地或长途加密署理，加密和解密将供给给供货商的数据。

信赖供货商并不总是坏事；许多供货商所选用更好的安全操控远比你在内部运用程序中所进行的安全操控要完善得多。咱们依然参阅某些用例，如你或许需求维护某些你所具有的一些信息，而这便是其他选项起作用之处。

SaaS加密方法

某些服务供给一个客户端运用程序，不一定需求经过网络浏览器运转任何东西。这在归纳SaaS和PaaS功用的文件存储和备份运用程序中很常见。这些服务中的一些答应你在发送数据至他们服务器之前在客户端运用程序加密你的数据，而安全服务乃至答应你办理你自己的密钥。此举使他们对你的数据彻底见而不识，虽然他们一般能够看到元数据。跟着时刻的推移，我期望看到一些在网络浏览器内扩展加密数据的功用，可是现在我还没有看到任何施行运用。

客户端加密是巨大的，但并不总是一个选项（特别是对非文件导向的服务）。另一个选项是运用你自己的软件在发送至互联网之前进行本地加密。这或许是难以办理的，我简直只看到该选项运用于根据文件的数据。也有一些瞄准掩码的解决方案，即本地阻拦网络表单的加密数据块，可是该选项并未常用，未为一项商场出路未明的前卫技能。

***一个选项是运用某种根据网络的加密署理，这便是当大多数企业不彻底信赖他们供货商时所转而寻求的解决方案。

该署理被置于网络上，并好像一个网络网关相同运转。当用户拜访SaaS网站时，他们经过署理重定向。该署理依靠于SaaS运用程序和阻拦网页要害组成域的深沉常识。在发送至供货商之前，加密坐落这些域的敏感数据，而在发送回用户前，解密之。

关于用户来说，看上去就好像拜访服务，只需他们在网络上运用署理。可是，假如他们企图经过直接衔接至SaaS运用程序拜访客户账户号码，他们所看到的全部将是加密数据。关于不供给如你所需细粒度的拜访操控服务，你能够对用户屏蔽数据并取得超越运用程序内部操控的安全性。此外，你能够在云核算中技能上保管署理自身以支撑长途拜访。

这应该是众所周知的，该选项不适用于除首要云核算服务以外的任何运用，经过尽力它能够构建阻拦功用并无缝集成方针服务。此外，一个SaaS运用程序用户界面的改变能够损坏功用直至署理供货商可完结更新。

SaaS安全主张

鉴于这些SaaS加密应战，我更倾向于提出如下主张：

1. 你***的方法是与你所信赖的SaaS供货商协作，并经过杰出的合同以及审计维护好你自己。

2. 假如你重视于根据文件的数据，有许多有用的加密选项；大多数根据文件的企业加密东西都是运转杰出。

3. 假如你彻底不信赖你的供货商，寻觅一个署理加密解决方案。加密尽或许少，以削减文件破损的危险。了解到，除非你将署理自身置于云核算中，你或许会丢掉某些流动性。

SaaS加密数据并不是不或许的，可是你的***个测验应该永久是一个你所信赖的供货商。假如你需求有所突破，这些选项应已契合你的全部需求了。