软件即服务 (SaaS)

我们生活在一个多 SaaS 的世界！根据Thales 2023 年云安全研究，企业平均使用 97 个 SaaS 应用程序，因为越来越多的企业正在从旧的内部应用程序进行切换。虽然 SaaS 的好处是多方面的，但企业 SaaS 消费者需要为其存储在 SaaS 云中的敏感数据提供全面的安全性（通常基于合规性要求）。

因此，企业 SaaS 消费者越来越依赖各自的 SaaS 提供商来确保在这些 SaaS 应用程序中存储和处理的客户和业务关键数据的安全并免受攻击。

揽阁信息通过提供数据加密和密钥管理解决方案，帮助 SaaS 提供商和企业 SaaS 消费者确保他们的数字化转型，让用户确信他们存储在 SaaS 云中的敏感数据受到保护并处于他们的控制之下。

Saas产品面对的数据安全挑战

SaaS 提供商

云安全责任

如果您持有任何人的敏感数据，您就要对此承担部分责任。您面临数据保护的合规性要求，例如PCI-DSS、HIPAA、GDPR、CCPA和州数据泄露通知法。

您的客户和潜在客户有疑问

您可能会收到云安全联盟共识评估计划调查问卷(CAIQ)，其中包括以下查询：

• 您是否有适当的程序来防止未经授权的访问系统资源？

• 您是否拥有使用开放/验证格式和标准算法的适合平台和数据的加密？

• 您的加密密钥是由云消费者还是受信任的密钥管理提供商维护？

• 您是否支持租户确定的存档和备份数据的安全删除（例如消磁/加密擦除）？

您需要拥有安全的解决方案！

避免违规通知，并拥有客户和潜在客户所需的 SaaS 安全解决方案来满足他们的策略和合规性需求。

SaaS 消费者

您需要问的问题：

• 您上传到 SaaS 提供商的任何数据是否包含个人身份信息 (PII)？

• 您所在的行业是否具有数据安全要求，并且合规性延伸到 SaaS 应用程序？

• 您的数据是否已加密？

• 您控制加密密钥吗？

• 您知道应该向 SaaS 提供商询问哪些有关数据安全的问题吗？

即使您的 SaaS 提供商向您保证他们正在加密您的数据，您仍然需要问以下几个关键问题：

• 每个客户是否有唯一的加密密钥？ 

• 你们有密钥管理程序吗？是否存在钥匙丢失的风险？

• 我可以控制我的数据的密钥吗？

这些问题代表了安全最佳实践。

SaaS 环境中的数据合规性

人们很容易忘记，无论数据位于何处，您最终都有责任确保遵守数据隐私和保护规定。因此，当您考虑 SaaS 解决方案时，请确保您的 SaaS 提供商提供与您在自己的数据中心中使用的相同的控制措施。如果您的 SaaS 提供商不能，请找到一位可以的提供商。

用于了解 SaaS 数据安全性的行业最佳实践资源

不要只相信我们有关云和 SaaS 数据安全和密钥管理最佳实践的说法。加请参阅云安全联盟云控制矩阵（https://cloudsecurityalliance.org/group/cloud-controls-matrix/）。向您的 SaaS 提供商提供云安全联盟共识评估计划调查问卷（https://cloudsecurityalliance.org/download/consensus-assessments-initiative-questionnaire-v3-0-1/），以便您能够一致地比较 SaaS 提供商的安全产品。

揽阁信息提供的解决方案

揽阁信息协同Thales（泰雷兹），为帮助 SaaS 组织摆脱加密和加密管理解决方案的孤岛，实现 数据安全解决方案 的集中统一部署 ，并帮助您的组织以最低的总体拥有成本应对下一个安全挑战和新的合规性要求。

• CipherTrust 数据安全平台

  通过下一代统一数据保护，随时随地发现、保护和控制组织的敏感数据
   

• CipherTrust 云密钥管理

  BYOK、HYOK 和云原生加密密钥的集中生命周期管理
   

• CipherTrust Enterprise Key Management

  简化并加强本地或云端的加密密钥管理
   

• CipherTrust 透明加密

  高级静态数据加密、访问控制和数据访问审核日志记录
   

• CipherTrust Tokenization

  对敏感数据（有保管库或无保管库）进行令牌化
   

• CipherTrust 应用程序数据保护

  DevOps 和 DevSecOps 的数据保护
   

• Thales High Speed Encryption（HSE/网络链路加密机）

  网络独立的动态数据加密（第 2 层、第 3 层和第 4 层）可确保数据在站点之间或从本地到云端以及返回时的安全
   

• 按需数据保护

  基于云的平台，通过简单的在线市场提供广泛的云 HSM 和密钥管理服务
   

• Luna HSM (硬件安全模块/加密机)

  使用Thales HSM 保护您的敏感数据——数字信任的基础

方案优势和采用好处

对于 SaaS 提供商和企业 SaaS 消费者而言，泰雷兹数据安全产品和服务为您和您的客户创造价值，并帮助加速 SaaS 收入增长。

内心的平静

我们的解决方案有助于让您安心无忧。作为 SaaS 消费者，选择合适的 SaaS 提供商来保护并让您控制您的数据，可以让您在晚上睡个好觉。作为 SaaS 提供商，您希望客户对您的数据保护产品充满信心。

遵守

我们的解决方案帮助 SaaS 提供商和消费者遵守相关数据安全、云安全、数据隐私和数据主权监管框架的监管要求。 

控制

利用我们的解决方案，SaaS 提供商可以使 SaaS 消费者能够控制 SaaS 云中的数据。

效率和运营弹性

我们的解决方案通过跨云的一组通用 API 和具有单一管理平台视图的用户友好界面，实现 SaaS 数据保护生命周期管理的自动化，帮助实现运营效率。

多云和混合云支持

利用我们的解决方案，SaaS 提供商和消费者都可以最大限度地选择云。并选择跨公共云或私有/本地基础设施的任意组合以及混合部署方案部署 SaaS 数据安全解决方案。

简单的实施，实现部署数据安全

我们的解决方案有助于方便地部署一流的加密和密钥管理服务，使安全性更简单、更具成本效益且更易于管理。

欢迎联系我们获取更多资料。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性

• BigID和Thales合作提供全面的数据保护和隐私合规性