SaaS应用安全:防DDoS风险与最佳实践-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > SaaS应用安全:防DDoS风险与最佳实践

SaaS应用安全:防DDoS风险与最佳实践

小墨安全管家 2020-05-19 09:55 CC防护 89 ℃
DDoS防御

联合身份验证技术位于本地非军事区(demilitarized zone),并治理着所有本地应用向SaaS应用的请求。“来自于本地的所有请求必须受到操纵。而唯一的办法算是经过那个备用的管理工具。该是管理工具来决定是否所有请求得到正确授权,” Bloomberg讲。

另外,集成SaaS应用和本应用的组织冒着“暴露访咨询凭证,给恶意软件提供访咨询本地资源的权限”的风险,Scott Crawford讲,他是企业治理协会(Enterprise Management Associates)的治理研究主管。“你想要爱护凭证不受那么的利用。”

这些联合身份验证工具,也被称为云管理工具,云管理应用和身份治理即服务,是单点登录的产物。客观讲,用户有单独的用户名和密码关于他们的本地应用程序。IT组织试图在这些资源中充分利用单点登录,同时基本成功地以一具用户名和登录,使用Microsoft Active Directory来支持用户访咨询微软资源。同样,联合身份验证允许用户登录到一具Web应用程序和举行其它访咨询。“我们如今来看看,经过更加无缝给用户受权,来扩展SaaS环境到一具更广的功能上,” Crawford讲。

“从SaaS供应商的角度来看,所见即所得,”Bloomberg讲。“面临的挑战是从全然上提供给内部用户产品用于使用第三方应用,接着建立和加强规范,规定谁能够使用这个应用,并在本质上联合身份到云上,”他讲。

集成SaaS和本地应用不大概改变安全实践太多,随着更广泛的管理的产生。这成为了一具咨询题“你怎么样建立一具规则,规定谁能够使用云资源,以及怎么样使用,”Jason Bloomberg讲,Dovel技术公司ZapThink的总裁。

马上开播:5月20日,基于kubernetes打造企业级私有云实践

越来越多的组织转向了软件即服务(SaaS),把它做为解决企业需求的一种想法,而不必承担治理和维护应用的负担。作为SaaS的用户,你必须得到供应商的保证,他们是否充分爱护你财产中的数据。然而一旦涉及到使用本地应用集成基于云的应用时,一致性和访咨询治理算是你的责任了。

在某些事情下,SaaS提供商大概提供功能使用企业身份访咨询他们的应用程序。例如,SalesForce最近介绍的SalesForce Identity,它提供了一具单一可靠的身份,能够用于访咨询所有企业应用。虽然这样,不是所有的SaaS供应商都提供这一功能,而且责任在于用户。

“最初的思量与身份治理有关。假如你有第三方的SaaS应用,这么你就不大概发觉所有内部用户的身份和权限,”Bloomberg讲。例如,SaaS应用大概提供了访咨询权限操纵,但它们不操纵组织内部的使用权限。

当本地应用需要与基于的应用交互是,本地应用就需要“告诉”基于云的应用,用户真的是得到正确的授权来做所有他或她想做的。这是经过授权标记到云上的一件事,Bloomberg解释讲。可是,这并不如听起来这么简单,因为云不能总是理解用户使用的授权方式。

“云供应商关于用户供给品的细粒度操纵有不同的支持,所以能够给各种不同的功能建议权限。通常,一具SaaS供应商给一具用户只提供一具登录,或允许你进入他们的系统和提供用户。它会依照内部用户的环境不同而设置不同。这变成了一项挑战。你怎么样扩展你的身份治理到云中?” Bloomberg讲。

第三方解决方案就像来自于Okta和Symplified所提供给SaaS应用的单点登录服务一样。这些联合身份验证技术依靠于一具标识,代表成功识别个人与企业注册,同时把那个标识传递给应用程序,而不用暴露,Crawford解释道。


DDoS防御

当前位置:主页 > CC防护 > SaaS应用安全:防DDoS风险与最佳实践

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119