目录

什么是 SaaS?

目录

软件即服务(SaaS)应用程序为企业和最终用户提供了巨大的价值。 软件即服务(SaaS )是与基础设施即服务(IaaS)和平台即服务(PaaS)并列的三大云计算类别之一,是一种基于网络的软件分发模式,由第三方服务提供商托管应用程序,并通过互联网向客户提供。软件供应商负责托管和维护构成应用程序的服务器、数据库和代码。

许多 SaaS 应用程序可满足基本业务需求,包括电子邮件、数据存储、数据共享、客户关系管理、计费、销售管理和协作等。定价通常基于年度或月度订购,包括软件许可证、支持和大多数其他货币成本。流行的 SaaS 应用程序包括 Microsoft 365®(前身为 Office 365®)、Box、G Suite®、Amazon Web Services (AWS®)、Salesforce®、Workday® 和 Slack® 等。供应商通常会相互整合,以提高客户的生产率。例如,提供电子邮件应用程序的提供商可能会在另一个提供商的云文件存储中存储附件。

 

SaaS 的价值--以及一些安全问题

SaaS 和云计算的经济性为企业带来了动力。SaaS 提供了简便的设置和协作功能,改变了组织的业务方式,使员工能够访问有效完成工作所需的工具和数据,从根本上让企业客户重新掌控 IT 支出。

然而,尽管 SaaS 应用程序的使用量呈指数级增长,对提高业务生产率非常有用,但它也带来了安全问题,这与组织在传统本地网络基础设施中面临的安全问题非常相似。例如,Microsoft OneDrive® 或 SharePoint® 可让用户轻松存储和共享文件,但当用户无意中将访问权限发送给错误的人时,就会造成意外共享的机会。

同样,Exchange 和 Salesforce 等应用程序可以轻松地为用户存储重要的结构化数据,但这些应用程序也存在意外数据暴露或威胁插入的风险,而且往往会成为恶意软件的入口点,并随着时间的推移而扩散。例如,如果销售代表将受感染的发票文档上传到 Salesforce,那么下载该文件的销售运营人员也会受到感染,依此类推。

企业最敏感的数据往往存放在 SaaS 应用程序中,降低这类风险是确保未来企业 IT 基础设施安全的关键。因此,对这些数据的管理和保护已成为首席信息安全官的首要任务。

 

SaaS 安全的持续发展 - 进入 SASE

企业越来越担心在 SaaS 环境中传输、存储和共享的敏感数据数量超出其可见性和控制能力。远程工作是一个需要考虑的重要安全因素,因为 SaaS 应用程序可以被任何人从任何地方通过任何设备直接访问。

因此,一种新的安全方法应运而生,Gartner 将其称为 安全接入服务边缘 (SASE,发音为 "sassy")。SASE 是一种单一的云交付解决方案,结合了网络(WAN、VPN、ZTNA)和网络安全服务(FWaaS、CASB、DNS、DLP)。 SASE 架构 可识别用户和设备,应用基于策略的安全性,并提供对相应应用程序或数据的安全访问,使组织无论用户、应用程序或设备位于何处,都能应用安全访问。

SASE 解决方案可为组织带来诸多益处:

  • 防范多种威胁:高级威胁、数据丢失、数据盗窃和恶意软件
  • 降低部署的复杂性和成本
  • 对整个网络的完全可视性、访问和控制

由于组织希望为其数据和用户提供更好的保护,SASE 可以提供简化的解决方案,而不是投资多个点产品来解决不同的问题。有关如何有效保护 SaaS 应用程序安全的更多信息,请下载我们的电子书 《驾驭 SaaS 安全丛林》。要了解有关 SASE 解决方案的更多信息,请获取我们的 "有效 SASE 解决方案的 10 项原则"电子书。

资源

Gartner 报告:
Palo Alto Networks SASE 解决方案:Prisma Access

 

软件即服务常见问题解答

SaaS 中的多租户是指为多个客户(租户)提供服务的单个软件实例,每个租户都有独立的数据和配置。这种架构可优化资源使用,降低运营成本,提高可扩展性。提供商通过逻辑分区、强大的访问控制和加密来确保数据隔离。多租户可实现高效的软件更新和维护,因为更改会被普遍应用,而不会影响单个租户。Salesforce 和 HubSpot 等平台是多租户的典范,它们提供可定制的解决方案,同时维护每个租户的数据安全和性能,确保无缝的用户体验。
SaaS 中的数据安全涉及保护用户数据免遭未经授权的访问、外泄和数据丢失。提供商实施强有力的安全措施,包括加密(传输中和静态)、多因素身份验证和定期安全审计。访问控制可确保只有授权用户才能访问敏感信息。持续监控和威胁检测有助于识别和降低安全风险。ISO 27001、SOC 2 和 GDPR 等安全标准的合规性进一步加强了数据保护。Microsoft Office 365 和 Google Workspace 等 SaaS 平台将数据安全放在首位,为业务运营提供安全的环境。
SaaS 的可扩展性允许应用程序通过动态调整资源来处理不断增加的工作量。SaaS 提供商通过云基础设施实现大规模扩展,从而实现横向和纵向扩展。横向大规模扩展包括增加更多实例,而纵向扩展则是增加现有实例的资源。可扩展性可确保在使用高峰期保持稳定的性能,并适应不断增长的用户群。无论用户需求如何,Slack 和 Zoom 等 SaaS 平台都能利用可扩展架构提供可靠的服务。自动大规模扩展和负载平衡可实现无缝增长,确保最佳性能和用户体验。
SaaS 中的正常运行时间和可靠性指的是软件的可用性和稳定性能。提供商通过冗余基础设施、故障切换机制和强大的灾难恢复计划确保高正常运行时间。服务水平协议(SLA)通常保证特定的正常运行时间百分比,如 99.9%。持续监控和维护有助于防止中断并快速解决问题。Salesforce 和 Microsoft Office 365 等可靠的 SaaS 平台可确保用户不间断地访问关键应用程序,为业务持续性和生产力提供支持。高正常运行时间和高可靠性对保持用户的信任和满意度至关重要。
SaaS 中的 API 集成涉及通过应用程序编程接口(API)将软件与其他应用程序和服务连接起来。应用程序接口可实现无缝数据交换和互操作性,使用户能够扩展功能并与现有工作流程集成。SaaS 平台提供全面的应用程序接口(API)和开发人员文档,以促进集成,支持客户关系管理(CRM)、机构资源规划(ERP)和营销自动化等各种用例。应用程序接口集成可实现流程自动化和实时数据同步,从而提高工作效率。Salesforce 和 Google Workspace 等平台提供了强大的 API 生态系统,使用户能够创建定制的互联解决方案。
SaaS 中的定制功能允许用户根据具体业务要求定制软件。提供商提供可配置的设置、自定义字段和灵活的工作流程,使应用程序适应独特的需求。用户还可以集成第三方插件和扩展程序来增强功能。定制可确保软件与组织流程保持一致,并提高用户采用率。微软 Office 365 和 Salesforce 等 SaaS 平台提供广泛的定制选项,使企业能够在受益于 SaaS 解决方案的核心功能和更新的同时,创建个性化的体验。
SaaS 中的用户管理涉及软件内用户账户、角色和权限的管理。管理员可以创建、修改和停用账户,确保根据用户角色设置适当的访问级别。基于角色的访问控制(RBAC)和单点登录(SSO)可简化用户身份验证和授权。有效的用户管理可确保用户访问必要的资源,同时又不会泄露敏感数据,从而增强安全性、合规性和协作性。Google Workspace 和 Microsoft Office 365 等 SaaS 平台提供强大的用户管理功能,简化了管理并提高了安全性。
SaaS 中的数据冗余通过在不同地点存储多个数据副本来确保数据的可用性和完整性。提供商通过复制、备份和分布式存储等技术实施冗余。冗余数据存储可防止因硬件故障、网络攻击或其他干扰造成的数据丢失。定期备份和自动故障切换机制可确保快速恢复数据。微软 Office 365 和 Dropbox 等 SaaS 平台采用数据冗余技术,提供可靠、弹性的服务,保护用户数据并确保关键信息的持续访问。
SaaS 的合规性涉及遵守监管标准和特定行业的要求,以保护数据并确保合法和合乎道德的做法。提供商遵守 GDPR、HIPAA 和 SOC 2 等法规,以达到安全、隐私和管理标准。合规性措施包括数据加密、访问控制、审计日志和定期安全评估。达到这些标准可以增强用户和利益相关方的信任和信心。Salesforce 和 Microsoft Office 365 等 SaaS 平台将合规性放在首位,确保其服务符合监管要求和行业最佳实践,保护用户数据并支持组织治理。

获取最新资讯、活动邀请以及威胁警报