在進(jìn)行SAAS服務(wù)項(xiàng)目推廣時(shí)，一些企業(yè)用戶會對SAAS服務(wù)數(shù)據(jù)安全性提出質(zhì)疑，比如如何確保企業(yè)用戶數(shù)據(jù)不被SAAS服務(wù)商看到、如何確保企業(yè)用戶數(shù)據(jù)不被其它接入的企業(yè)用戶看到、如何隨時(shí)可以查看到數(shù)據(jù)庫運(yùn)維記錄等，那面對這些問題，作為信息安全支撐部門如何去解決接入企業(yè)用戶擔(dān)心的數(shù)據(jù)安全問題呢?

 

　　要保證企業(yè)數(shù)據(jù)安全，基礎(chǔ)的安全建設(shè)是必不可少的，比如下一代防火墻、DDOS防護(hù)、WAF等，這些基礎(chǔ)安全建設(shè)先不展開分析。

 

　　筆者認(rèn)為，如果要使企業(yè)安心的接入SAAS服務(wù)，避免接入企業(yè)用戶對數(shù)據(jù)安全的擔(dān)憂，主要要從以下三個方面去進(jìn)行數(shù)據(jù)安全建設(shè)：

 

 

　　一般開發(fā)的SAAS服務(wù)需要有完善的權(quán)限管理功能，單獨(dú)為接入的企業(yè)提供權(quán)限管理功能，接入企業(yè)可以根據(jù)實(shí)際需求給人員開放系統(tǒng)權(quán)限，同時(shí)SAAS服務(wù)需要具備權(quán)限功能修改、用戶訪問等審計(jì)功能，為接入企業(yè)提供系統(tǒng)操作日志查詢功能，減少接入企業(yè)在數(shù)據(jù)安全方面的擔(dān)憂。

 

　　除權(quán)限由接入企業(yè)用戶自行掌握外，我們提供的SAAS服務(wù)需要通過專業(yè)滲透測試服務(wù)商完成滲透測試，避免垂直越權(quán)、水平越權(quán)等權(quán)限問題發(fā)生，由于接入企業(yè)都是同行業(yè)企業(yè)，如對外提供的SAAS服務(wù)有以上權(quán)限問題發(fā)生時(shí)，也可能會使接入的企業(yè)數(shù)據(jù)被其他接入競爭公司所看到，為避免此類安全事件發(fā)生，SAAS服務(wù)上線前需要經(jīng)過嚴(yán)格的安全測試，尤其重要的是系統(tǒng)中各類權(quán)限的測試。

 

 

　　除了基本的在傳輸過程中通過https進(jìn)行數(shù)據(jù)加密傳輸，防止被網(wǎng)絡(luò)監(jiān)聽竊取數(shù)據(jù)，同時(shí)為了減少接入企業(yè)對數(shù)據(jù)安全的擔(dān)憂，同時(shí)真正保護(hù)接入企業(yè)的數(shù)據(jù)安全，在我看來對數(shù)據(jù)進(jìn)行數(shù)據(jù)加密是一個比較行之有效的數(shù)據(jù)安全解決方案。

 

　　針對SAAS服務(wù)進(jìn)行數(shù)據(jù)加密，(云密碼機(jī)需通過國家密碼管理局檢測認(rèn)證)可以稱得上最優(yōu)的解決方案，云密碼機(jī)天生就是為解決SAAS服務(wù)場景的數(shù)據(jù)加密而生的。基于完善的安全體系設(shè)計(jì)，用戶的應(yīng)用密鑰具備完善的生命周期管理，除指定用戶以外的任何人都無法訪問。

 

　　SAAS服務(wù)商為接入SAAS服務(wù)的企業(yè)用戶分配VSM(虛擬密碼機(jī)，簡稱VSM，以下涉及虛擬密碼機(jī)均用VSM代替)，分配VSM的同時(shí)也會為接入企業(yè)用戶提供管理ukey，通過管理ukey才有登錄VSM及管理VSM的權(quán)限。

 

　　這樣，通過VSM接入企業(yè)用戶就可以自己設(shè)定數(shù)據(jù)加密秘鑰，包括加密秘鑰長度、加密秘鑰算法(支持國密、國際算法)實(shí)現(xiàn)對企業(yè)用戶自己的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，整個數(shù)據(jù)加密的秘鑰、密碼機(jī)的管理完全由接入企業(yè)用戶自己管理。在SAAS服務(wù)進(jìn)行數(shù)據(jù)查詢時(shí)，從數(shù)據(jù)庫讀取的數(shù)據(jù)加密數(shù)據(jù)，需要SAAS服務(wù)調(diào)用VSM解密接口，通過VSM實(shí)現(xiàn)對數(shù)據(jù)解密，通過SAAS服務(wù)前臺展示給用戶解密后的數(shù)據(jù);在SAAS服務(wù)進(jìn)行數(shù)據(jù)存儲時(shí)，需要SAAS服務(wù)調(diào)用VSM加密接口，通過VSM實(shí)現(xiàn)對數(shù)據(jù)加密，數(shù)據(jù)加密后存儲到數(shù)據(jù)庫;所以即使是SAAS服務(wù)提供商也無法看到數(shù)據(jù)庫中所存的數(shù)據(jù)的真實(shí)內(nèi)容，這樣不論是攻擊業(yè)務(wù)系統(tǒng)的黑客、其它接入企業(yè)、SAAS服務(wù)提供商均不可能看到存在數(shù)據(jù)庫真實(shí)數(shù)據(jù)是什么，因?yàn)閿?shù)據(jù)庫存放的數(shù)據(jù)都是接入企業(yè)通過自己設(shè)定的加密秘鑰進(jìn)行加密后的數(shù)據(jù)，秘鑰只有接入企業(yè)自己才會有，也只有業(yè)務(wù)系統(tǒng)或者通過接入企業(yè)的秘鑰才能看到數(shù)據(jù)庫中存放的真實(shí)數(shù)據(jù)內(nèi)容。這樣不僅保證了接入企業(yè)用戶的數(shù)據(jù)安全，同時(shí)也可以避免接入企業(yè)用戶對數(shù)據(jù)安全性的擔(dān)憂。

 

 

　　只有SAAS服務(wù)系統(tǒng)的嚴(yán)格權(quán)限管理、接入企業(yè)通過自己設(shè)定的加密秘鑰對數(shù)據(jù)加密可能還不夠，這時(shí)候接入企業(yè)同樣會問，如何確保其他接入企業(yè)、SAAS服務(wù)商沒有直連數(shù)據(jù)庫操作我們的數(shù)據(jù)?該如何解決接入企業(yè)在這方面的擔(dān)憂呢?

 

　　以上問題，需要構(gòu)建完備的SAAS數(shù)據(jù)庫審計(jì)服務(wù)。通過SAAS數(shù)據(jù)庫審計(jì)服務(wù)，實(shí)現(xiàn)按接入企業(yè)進(jìn)行數(shù)據(jù)庫審計(jì)，通過預(yù)先設(shè)定的數(shù)據(jù)庫審計(jì)規(guī)則(比如：指定的關(guān)鍵字、指定的數(shù)據(jù)庫實(shí)例等都可以)對針對接入該企業(yè)的所有數(shù)據(jù)庫庫操作進(jìn)行審計(jì)，不論是來自業(yè)務(wù)系統(tǒng)的增、刪、改、查，還是直連數(shù)據(jù)庫的增、刪、改、查都會進(jìn)行操作審計(jì)，所有的審計(jì)數(shù)據(jù)根據(jù)不同接入企業(yè)進(jìn)行授權(quán)，每個接入企業(yè)可以隨時(shí)查看對企業(yè)自身數(shù)據(jù)的所有操作記錄。

 

　　通過SAAS數(shù)據(jù)庫審計(jì)服務(wù)使接入企業(yè)可以隨時(shí)掌握數(shù)據(jù)庫的訪問情況，不僅可以看到訪問數(shù)據(jù)庫使用的用戶名、訪問的源IP地址、執(zhí)行的SQL語句、執(zhí)行的操作對象等信息，同時(shí)也可以制定各類數(shù)據(jù)庫訪問情況分析報(bào)表推送到指定郵箱，便于接入企業(yè)進(jìn)行數(shù)據(jù)訪問情況分析及統(tǒng)計(jì)。

 

　　通過嚴(yán)格的SAAS服務(wù)系統(tǒng)的嚴(yán)格權(quán)限管理、接入企業(yè)通過自己設(shè)定的加密秘鑰對數(shù)據(jù)加密、完備的SAAS數(shù)據(jù)庫審計(jì)服務(wù)不僅可以保證醫(yī)療SAAS服務(wù)數(shù)據(jù)安全，同時(shí)也可以避免接入企業(yè)對數(shù)據(jù)安全的擔(dān)憂，而且也利于醫(yī)療SAAS服務(wù)的推廣。