SaaS与云计算选型遭遇五大安全问题拷问

　　“安全问题是阻止企业选择SaaS的首要原因，”Forrester分析师Liz Herbert近日表示。

　　云计算.资源比传统网络系统更加高度集中化，很大程度上是因为虚拟技术允许单个服务器承载很多虚拟机器以及多个客户的数据。

　　如果承载15台虚拟机器的服务器被攻击，“那么15台机器都将出于危险之中，”Gartner分析师Neil MacDonald表示。

　　在选择SaaS之前有很多安全风险问题需要考虑，以下我们将主要讨论五个安全问题：

　　1.云计算.中的身份验证并不成熟

　　Forrester分析师Chenxi Wang表示，云供应商本身并不会周全地在他们的云计算.平台中加入身份验证服务(通常存在于企业防火墙后面的服务)。有一些第三方技术可以让IT部门加强云计算.中基于角色的访问控制。但总体而言，“这个领域目前仍然处于早期阶段，”她表示。

　　谷歌有一个“安全数据连接器”，它能够在客户数据和谷歌业务应用程序之间形成一个加密连接，同时让客户自己控制哪些员工可以访问谷歌应用程序资源。

　　但是这种方法可能很难处理，因为使用多个SaaS应用程序的客户会发现需要处理很多不同的安全工具，第三方产品至少能够提供连接到很多不同类型SaaS应用程序的优势。

　　云计算.中身份和访问管理还有很长的路要走，云安全联盟认为。

　　“对企业应用程序的身份验证和访问控制进行管理仍然是IT部门面临的最大挑战，”根据云安全联盟的研究显示，“虽然企业可以部署没有良好身份验证和访问管理战略的云计算.服务，但从长期来看，将企业的身份验证服务扩展到云服务中是非常必要的。”

　　不过，云安全联盟表示，SaaS的发展速度已经超越了建立全面行业标准的速度，该组织表示“对用户资料文件有限的专业支持”，并且包括服务供应标记语言(SPML)的行业标准在几年来都没有被更新。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]