SaaS部署模式下，SaaS軟件供應(yīng)商將應(yīng)用軟件統(tǒng)一部署在云服務(wù)商的服務(wù)器上，用戶通過向SaaS軟件供應(yīng)商采購相應(yīng)的軟件許可（License）來使用軟件和獲得相應(yīng)的服務(wù)。用戶不需要在應(yīng)用軟件前對(duì)軟件進(jìn)行安裝部署，也不需要進(jìn)行定期的軟件升級(jí)和日常維護(hù)，只需登錄系統(tǒng)即可獲得系統(tǒng)功能帶來的便利。

由于SaaS模式中，服務(wù)和數(shù)據(jù)均部署在云端而不是本地機(jī)房，用戶可能會(huì)存在一些顧慮——自己的數(shù)據(jù)究竟能否得到有效保護(hù)？本文從用戶最為關(guān)注的SaaS安全問題出發(fā)，從基礎(chǔ)安全、環(huán)境安全、應(yīng)用安全、數(shù)據(jù)安全、合規(guī)性以及安全責(zé)任劃分等方面詳細(xì)說明在SaaS ELN選型時(shí)，如何考察SaaS供應(yīng)商的安全保障能力。

1、 SaaS平臺(tái)部署在私有云還是公有云

公有云平臺(tái)與私有云平臺(tái)相比，具有更高的可用性、安全性和彈性。公有云平臺(tái)建議優(yōu)選微軟Azure、AWS、阿里云、騰訊云和華為云等主流云平臺(tái)。

2、第三方供應(yīng)商應(yīng)具備的安全管理資質(zhì)

SaaS平臺(tái)在選擇時(shí)，需考查SaaS第三方供應(yīng)商的基礎(chǔ)保障能力、安全防護(hù)能力以及安全資質(zhì)等方面。

以微軟Azure為例，微軟Azure云是微軟在中國大陸和世紀(jì)互聯(lián)聯(lián)合運(yùn)營的云平臺(tái)。微軟Azure云已完成ISO27001等全球頂級(jí)的安全認(rèn)證，平臺(tái)還同時(shí)獲得公安部DJCP（信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)）和國家標(biāo)準(zhǔn)GB18030認(rèn)證。微軟Azure云安全體系主要包括物理和環(huán)境安全、基礎(chǔ)安全、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性等方面，平臺(tái)的安全性已得到專業(yè)機(jī)構(gòu)的廣泛認(rèn)可，是目前市場上最可信賴的云平臺(tái)之一。

創(chuàng)新云社區(qū)所有的業(yè)務(wù)平臺(tái)部署在微軟Azure云IAAS平臺(tái)，使用微軟Azure云提供計(jì)算／網(wǎng)絡(luò)和存儲(chǔ)等服務(wù)。創(chuàng)新云社區(qū)選擇微軟Azure云防火墻系統(tǒng)提供外圍網(wǎng)絡(luò)安全保障，與微軟中國Office365等平臺(tái)享有相同的安全保障級(jí)別。

3、SaaS應(yīng)用的安全防護(hù)措施有哪些

SaaS平臺(tái)的安全能力并不等同于SaaS應(yīng)用的安全能力，SaaS產(chǎn)品/服務(wù)自身還需具備足夠的安全保障能力。以iLabPower創(chuàng)新云社區(qū)為例，SaaS產(chǎn)品須具備網(wǎng)絡(luò)級(jí)、數(shù)據(jù)庫系統(tǒng)級(jí)、環(huán)境級(jí)、職員級(jí)、操作系統(tǒng)級(jí)等全面的網(wǎng)絡(luò)環(huán)境安全保證。具體措施如下：

（1）??? 用戶訪問

訪問接口安全

???????? 采用更安全的https協(xié)議（基于SSL傳輸加密協(xié)議）

???????? URL經(jīng)過算法加密

權(quán)限安全

???????? 登陸密碼經(jīng)過加密算法，每個(gè)賬號(hào)與終端綁定

???????? UC產(chǎn)品授權(quán)限制

???????? 基于員工業(yè)務(wù)系統(tǒng)角色進(jìn)行授權(quán)和訪問

訪問控制

???????? 員工有唯一賬號(hào)，禁止離職員工賬號(hào)登陸

???????? 賬戶登錄密碼錯(cuò)誤保護(hù)機(jī)制

???????? 審計(jì)：信息系統(tǒng)的日志和權(quán)限審核記錄通過備份方式保存，以供需要時(shí)調(diào)取審計(jì)

數(shù)據(jù)安全

???????? 讀寫分離，保障數(shù)據(jù)完整性與正常運(yùn)行，減少宕機(jī)

???????? 高可用系統(tǒng)中的兩臺(tái)服務(wù)器熱備

???????? 將數(shù)據(jù)庫做成分布數(shù)據(jù)庫，分擔(dān)每臺(tái)服務(wù)器資源承受瓶頸

???????? 輕量級(jí)分布式文件系統(tǒng)，解決大容量存儲(chǔ)和負(fù)載均衡問題

???????? 采用IIS10，系統(tǒng)升級(jí)不會(huì)影響客戶訪問系統(tǒng)

???????? 定期安排系統(tǒng)和數(shù)據(jù)庫巡檢、數(shù)據(jù)備份和防路徑篡改

???????? 現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)提供的有效方法，擴(kuò)展服務(wù)器帶寬、吞吐量、處理能力，提高靈活性和可用性

（2）??? 系統(tǒng)安全

組織安全

創(chuàng)新云社區(qū)團(tuán)隊(duì)由設(shè)計(jì)安全團(tuán)隊(duì)、研發(fā)安全團(tuán)隊(duì)、維護(hù)安全團(tuán)隊(duì)組成。

人員安全

員工行為符合所有法律、政策、流程以及創(chuàng)新云社區(qū)商業(yè)行為準(zhǔn)則的要求；員工有履行其職責(zé)必備的知識(shí)、技能和經(jīng)驗(yàn)。

交付安全

從設(shè)計(jì)、技術(shù)部署、支持及維護(hù)的產(chǎn)品全生命周期的安全防護(hù)，服務(wù)交付與公司核心流程緊密關(guān)聯(lián)。

系統(tǒng)開發(fā)與維護(hù)

由研發(fā)和維護(hù)團(tuán)隊(duì)共同負(fù)責(zé),服務(wù)于創(chuàng)新云社區(qū)的系統(tǒng)底層架構(gòu)、業(yè)務(wù)邏輯實(shí)現(xiàn)以及上線的維護(hù)；協(xié)同為創(chuàng)新云社區(qū)客戶打造安全的云服務(wù)環(huán)境。

研發(fā)流程與標(biāo)準(zhǔn)安全

強(qiáng)健的研發(fā)流程對(duì)于生產(chǎn)高質(zhì)量和安全的產(chǎn)品很重要，創(chuàng)新云社區(qū)團(tuán)隊(duì)將產(chǎn)品安全基線納入需求列表，并對(duì)客戶使用場景進(jìn)行威脅分析，從而實(shí)現(xiàn)產(chǎn)品的安全設(shè)計(jì)、安全開發(fā)。

災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性

為了減少由硬件故障、自然災(zāi)害或者是其他的災(zāi)難帶來的服務(wù)中斷,創(chuàng)新云社區(qū)提供所有數(shù)據(jù)的災(zāi)難恢復(fù)計(jì)劃，包括降低任何單個(gè)節(jié)點(diǎn)失效風(fēng)險(xiǎn)的多個(gè)組件：高可用性、數(shù)據(jù)保護(hù)、災(zāi)難恢復(fù)。

4、SaaS平臺(tái)是否會(huì)進(jìn)行定期的滲透測試

SaaS平臺(tái)須進(jìn)行定期滲透測試，并出具相關(guān)安全廠商/服務(wù)商的安全檢測報(bào)告。

5、法規(guī)遵從以及相關(guān)隱私政策

SaaS平臺(tái)中所有數(shù)據(jù)包括有管理權(quán)限的訪問，都應(yīng)該被記錄下來，并定期審計(jì)。通過對(duì)是否符合監(jiān)管標(biāo)準(zhǔn)的評(píng)估，有助于確定是否合規(guī)，并確保正確的業(yè)務(wù)流程到位。

SaaS平臺(tái)用戶數(shù)據(jù)的所有權(quán)歸用戶所有，SaaS服務(wù)商未經(jīng)用戶同意，不得使用數(shù)據(jù)，更不得售賣數(shù)據(jù)，應(yīng)采取合法手段及時(shí)銷毀無必要保存的歷史數(shù)據(jù)。SaaS服務(wù)商有責(zé)任確保用戶的數(shù)據(jù)安全，并對(duì)數(shù)據(jù)泄露、數(shù)據(jù)丟失造成的用戶損失進(jìn)行經(jīng)濟(jì)賠償。

iLabPower創(chuàng)新云社區(qū)的《隱私政策》中詳細(xì)明確了如何收集、使用、存儲(chǔ)和分享用戶信息以及為用戶提供的訪問、更新、控制和保護(hù)這些信息的方式。

6、SaaS多租戶數(shù)據(jù)如何隔離

SaaS基于多租戶架構(gòu)，一個(gè)SaaS中會(huì)有多個(gè)用戶的數(shù)據(jù)保存在同一個(gè)數(shù)據(jù)存儲(chǔ)位置。SaaS供應(yīng)商應(yīng)保證任何一個(gè)用戶在訪問數(shù)據(jù)時(shí)不能訪問到其他用戶的數(shù)據(jù)，因此供應(yīng)商需要在SaaS的應(yīng)用體系和數(shù)據(jù)模型的設(shè)計(jì)上確保數(shù)據(jù)隔離。

微軟Azure為每個(gè)部署提供了網(wǎng)絡(luò)隔離功能，通過使用input endpoint，可以控制哪些端口能夠從互聯(lián)網(wǎng)訪問。

（1）虛擬機(jī)之間的通訊始終通過可信賴的數(shù)據(jù)包篩選器進(jìn)行。

a. 地址解析協(xié)議（ARP）和動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）等協(xié)議，以及來自虛擬機(jī)的其他 OSI 第二層通訊都可使用速率限制和反欺騙保護(hù)進(jìn)行控制。

b. 虛擬機(jī)無法捕獲任何目標(biāo)地址非自己的網(wǎng)絡(luò)通訊。

（2）客戶的虛擬機(jī)無法將通訊發(fā)往 Azure 的私有接口或其他客戶的虛擬機(jī)，也無法發(fā)往 Azure 基礎(chǔ)架構(gòu)服務(wù)?？蛻舻奶摂M機(jī)只能與相同客戶所擁有或控制的虛擬機(jī)、以及用于公共通訊的 Azure 基礎(chǔ)架構(gòu)服務(wù)終結(jié)點(diǎn)通訊。

（3）當(dāng)客戶將虛擬機(jī)放入虛擬私有網(wǎng)絡(luò)后，這些虛擬機(jī)將獲得自己的、完全不可見的地址空間，此時(shí)將無法從部署或虛擬網(wǎng)絡(luò)之外的虛擬機(jī)訪問（除非通過公共IP地址配置為可見）。

7、安全合規(guī)職責(zé)如何劃分

當(dāng)前業(yè)界已達(dá)成共識(shí)，在SaaS模式下，安全合規(guī)職責(zé)是由SaaS供應(yīng)商和客戶共同承擔(dān)的。舉例來說，如果是由于應(yīng)用系統(tǒng)漏洞（應(yīng)用安全）帶來的安全事件，責(zé)任方為云平臺(tái)方；如果是由于用戶使用弱密碼，身份被盜用（數(shù)據(jù)安全），造成安全事件，責(zé)任方為租戶方。