软件即服务 (SaaS)

我们生活在一个多 SaaS 的世界！根据Thales 2023 年云安全研究，随着越来越多的企业从其传统的内部应用程序转换过来，企业平均使用 97 个 SaaS 应用程序。虽然 SaaS 的好处是多方面的，但企业 SaaS 消费者需要全面的安全性，通常基于合规性要求，以保护存储在 SaaS 云中的敏感数据。

因此，企业 SaaS 消费者越来越依赖各自的 SaaS 提供商来确保在这些 SaaS 应用程序中存储和处理的客户和业务关键数据是安全的并且免受攻击。

Thales通过提供数据加密和密钥管理解决方案，帮助 SaaS 提供商和企业 SaaS 消费者确保他们的数字化转型安全，让用户相信存储在 SaaS 云中的敏感数据受到保护并在他们的控制之下。

业务挑战

SaaS 提供商

云安全职责

如果您持有任何人的敏感数据，您就需要对此负部分责任。您面临数据保护的合规要求，例如PCI-DSS、HIPAA、GDPR、CCPA和州数据泄露通知法。

您的客户和潜在客户有疑问

您可能会收到一份云安全联盟共识评估倡议调查问卷（CAIQ），其中包含以下问题：

• 您是否有适当的程序来防止未经授权访问系统资源？

• 您是否拥有使用开放/验证格式和标准算法的适合平台和数据的加密？

• 您的加密密钥是由云消费者还是受信任的密钥管理提供商维护？

• 您是否支持根据租户的决定对存档和备份数据进行安全删除（例如消磁/加密擦除）？

您需要拥有安全解决方案

避免违规通知，并拥有您的客户和潜在客户所需的 SaaS 安全解决方案，以满足他们的政策和合规性需求。

SaaS 消费者

您需要提出的问题：

• 您上传到 SaaS 提供商的任何数据是否包含个人身份信息 (PII)？

• 您所在的行业是否具有数据安全要求，并且该要求的合规性是否延伸至 SaaS 应用程序？

• 您的数据被加密了吗？

• 您能控制加密密钥吗？

• 您知道应该向 SaaS 提供商询问哪些有关数据安全的问题吗？

即使您的 SaaS 提供商向您保证他们正在加密您的数据，您仍然需要问以下几个关键问题：

• 每个客户是否有一个唯一的加密密钥？ 

• 您有密钥管理程序吗？密钥有丢失的风险吗？

• 我可以控制我的数据的密钥吗？

这些问题代表了安全最佳实践。请参阅云安全联盟云控制矩阵。

SaaS 环境中的数据合规性

很容易忘记，无论数据位于何处，您最终都有责任确保遵守数据隐私和保护规定。因此，当您考虑 SaaS 解决方案时，请确保您的 SaaS 提供商提供与您在自己的数据中心中使用的相同控制。如果您的 SaaS 提供商不能提供，请寻找可以提供这些控制的提供商。

用于了解 SaaS 数据安全的行业最佳实践资源

不要只听信我们关于云和 SaaS 数据安全和密钥管理最佳实践的说辞。加入云安全联盟 LinkedIn 群组。请参阅云安全联盟云控制矩阵。向您的 SaaS 提供商提供云安全联盟共识评估计划调查问卷，以便您可以一致地比较 SaaS 提供商的安全产品。

解决方案

Thales帮助 SaaS 组织突破加密和加密管理解决方案的孤岛，实现 数据安全解决方案的集中和统一部署 ，并以最低的 TCO 为您的组织应对下一个安全挑战和新的合规性要求做好准备。

• CipherTrust Data Security Platform（CDSP/数据安全平台）

  利用下一代统一数据保护随时随地发现、保护和控制您组织的敏感数据 

• CipherTrust 云密钥管理

  BYOK、HYOK 和云原生加密密钥的集中生命周期管理 

• CipherTrust 企业密钥管理

  简化并加强本地或云中的加密密钥管理 

• CipherTrust Transparent Encryption（CTE/透明加密）

  高级静态数据加密、访问控制和数据访问审计日志记录 

• CipherTrust Tokenization（令牌化/标记化/数据脱敏）

  对敏感数据进行标记，无论有无保险库 

• CipherTrust Application Data Protection（应用程序数据保护）

  DevOps 和 DevSecOps 的数据保护 

• Thales High Speed Encryption高速加密

  网络独立于动态数据加密（第 2、3 和 4 层），确保数据在站点间、本地和云端间移动时的安全 

• 按需数据保护（DPod）

  基于云的平台，通过简单的在线市场提供广泛的云 HSM 和密钥管理服务 

• Luna HSM （硬件安全模块/加密机）

  使用Thales HSM 保护您的敏感数据 - 数字信任的基础

方案优势

对于 SaaS 提供商和企业 SaaS 消费者来说，Thales数据安全产品和服务都能为您和您的客户带来价值，并有助于加速 SaaS 收入增长。

安心

Thales解决方案可让您高枕无忧。作为 SaaS 消费者，选择合适的 SaaS 提供商来保护和控制您的数据，可以让您高枕无忧。作为 SaaS 提供商，您希望客户对您的数据保护产品充满信心。

遵守

Thales解决方案帮助 SaaS 提供商和消费者遵守相关数据安全、云安全、数据隐私和数据主权监管框架。 

控制

利用Thales解决方案，SaaS 提供商可以让 SaaS 消费者控制 SaaS 云中的数据。

效率和运营弹性

Thales解决方案通过跨云的通用 API 集和具有单一玻璃视图的用户友好界面自动化 SaaS 数据保护生命周期管理，帮助实现运营效率。

多云和混合云支持

利用Thales解决方案，SaaS 提供商和消费者都可以最大限度地选择云。并选择在任意组合的公共云或私有/本地基础设施以及混合部署场景中部署 SaaS 数据安全解决方案。

点击部署数据安全

Thales解决方案有助于方便地部署一流的加密和密钥管理服务——使安全性更简单、更具成本效益、更易于管理。

您可以直接联系我们获取更多资料，您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 保障未来：Google Workspace 中数字主权的实用方法
• Thales在Frost Radar™数据安全平台报告中被评为增长指数领导者
• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成
• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• 人工智能是新的内部威胁：重新思考数字时代的企业安全
• 泰国最新数据保护法的益处与挑战