提起SAAS服務(wù)，大家并不陌生，近些年SAAS服務(wù)很火，涉及各行各業(yè)，比如安全行業(yè)、生產(chǎn)制造業(yè)、醫(yī)療行業(yè)等都有不同的SAAS服務(wù)。企業(yè)通過購買SAAS服務(wù)免去了購買軟硬件、建設(shè)機房、招聘IT人員等諸多工作，可以安心的專注在業(yè)務(wù)領(lǐng)域，不用再為底層的網(wǎng)絡(luò)架構(gòu)、信息系統(tǒng)建設(shè)、信息系統(tǒng)維護而煩惱。凡是有利就有弊，雖然SAAS服務(wù)有諸多好處，但對企業(yè)來說如何保證自己的數(shù)據(jù)安全一直是企業(yè)最擔心的問題。

[[335196]]

在進行SAAS服務(wù)項目推廣時，一些企業(yè)用戶會對SAAS服務(wù)數(shù)據(jù)安全性提出質(zhì)疑，比如如何確保企業(yè)用戶數(shù)據(jù)不被SAAS服務(wù)商看到、如何確保企業(yè)用戶數(shù)據(jù)不被其它接入的企業(yè)用戶看到、如何隨時可以查看到數(shù)據(jù)庫運維記錄等，那面對這些問題，作為信息安全支撐部門如何去解決接入企業(yè)用戶擔心的數(shù)據(jù)安全問題呢?

要保證企業(yè)數(shù)據(jù)安全，基礎(chǔ)的安全建設(shè)是必不可少的，比如下一代防火墻、DDOS防護、WAF等，這些基礎(chǔ)安全建設(shè)先不展開分析。

筆者認為，如果要使企業(yè)安心的接入SAAS服務(wù)，避免接入企業(yè)用戶對數(shù)據(jù)安全的擔憂，主要要從以下三個方面去進行數(shù)據(jù)安全建設(shè)：

一、權(quán)限分配由企業(yè)自己掌握

一般開發(fā)的SAAS服務(wù)需要有完善的權(quán)限管理功能，單獨為接入的企業(yè)提供權(quán)限管理功能，接入企業(yè)可以根據(jù)實際需求給人員開放系統(tǒng)權(quán)限，同時SAAS服務(wù)需要具備權(quán)限功能修改、用戶訪問等審計功能，為接入企業(yè)提供系統(tǒng)操作日志查詢功能，減少接入企業(yè)在數(shù)據(jù)安全方面的擔憂。

除權(quán)限由接入企業(yè)用戶自行掌握外，我們提供的SAAS服務(wù)需要通過專業(yè)滲透測試服務(wù)商完成滲透測試，避免垂直越權(quán)、水平越權(quán)等權(quán)限問題發(fā)生，由于接入企業(yè)都是同行業(yè)企業(yè)，如對外提供的SAAS服務(wù)有以上權(quán)限問題發(fā)生時，也可能會使接入的企業(yè)數(shù)據(jù)被其他接入競爭公司所看到，為避免此類安全事件發(fā)生，SAAS服務(wù)上線前需要經(jīng)過嚴格的安全測試，尤其重要的是系統(tǒng)中各類權(quán)限的測試。

二、對數(shù)據(jù)進行數(shù)據(jù)加密

除了基本的在傳輸過程中通過https進行數(shù)據(jù)加密傳輸，防止被網(wǎng)絡(luò)監(jiān)聽竊取數(shù)據(jù)，同時為了減少接入企業(yè)對數(shù)據(jù)安全的擔憂，同時真正保護接入企業(yè)的數(shù)據(jù)安全，在我看來對數(shù)據(jù)進行數(shù)據(jù)加密是一個比較行之有效的數(shù)據(jù)安全解決方案。

針對SAAS服務(wù)進行數(shù)據(jù)加密，(云密碼機需通過國家密碼管理局檢測認證)可以稱得上最優(yōu)的解決方案，云密碼機天生就是為解決SAAS服務(wù)場景的數(shù)據(jù)加密而生的?；谕晟频陌踩w系設(shè)計，用戶的應(yīng)用密鑰具備完善的生命周期管理，除指定用戶以外的任何人都無法訪問。

SAAS服務(wù)商為接入SAAS服務(wù)的企業(yè)用戶分配VSM(虛擬密碼機，簡稱VSM，以下涉及虛擬密碼機均用VSM代替)，分配VSM的同時也會為接入企業(yè)用戶提供管理ukey，通過管理ukey才有登錄VSM及管理VSM的權(quán)限。

這樣，通過VSM接入企業(yè)用戶就可以自己設(shè)定數(shù)據(jù)加密秘鑰，包括加密秘鑰長度、加密秘鑰算法(支持國密、國際算法)實現(xiàn)對企業(yè)用戶自己的數(shù)據(jù)進行數(shù)據(jù)加密，整個數(shù)據(jù)加密的秘鑰、密碼機的管理完全由接入企業(yè)用戶自己管理。在SAAS服務(wù)進行數(shù)據(jù)查詢時，從數(shù)據(jù)庫讀取的數(shù)據(jù)加密數(shù)據(jù)，需要SAAS服務(wù)調(diào)用VSM解密接口，通過VSM實現(xiàn)對數(shù)據(jù)解密，通過SAAS服務(wù)前臺展示給用戶解密后的數(shù)據(jù);在SAAS服務(wù)進行數(shù)據(jù)存儲時，需要SAAS服務(wù)調(diào)用VSM加密接口，通過VSM實現(xiàn)對數(shù)據(jù)加密，數(shù)據(jù)加密后存儲到數(shù)據(jù)庫;所以即使是SAAS服務(wù)提供商也無法看到數(shù)據(jù)庫中所存的數(shù)據(jù)的真實內(nèi)容，這樣不論是攻擊業(yè)務(wù)系統(tǒng)的黑客、其它接入企業(yè)、SAAS服務(wù)提供商均不可能看到存在數(shù)據(jù)庫真實數(shù)據(jù)是什么，因為數(shù)據(jù)庫存放的數(shù)據(jù)都是接入企業(yè)通過自己設(shè)定的加密秘鑰進行加密后的數(shù)據(jù)，秘鑰只有接入企業(yè)自己才會有，也只有業(yè)務(wù)系統(tǒng)或者通過接入企業(yè)的秘鑰才能看到數(shù)據(jù)庫中存放的真實數(shù)據(jù)內(nèi)容。這樣不僅保證了接入企業(yè)用戶的數(shù)據(jù)安全，同時也可以避免接入企業(yè)用戶對數(shù)據(jù)安全性的擔憂。

三、數(shù)據(jù)操作可審計

只有SAAS服務(wù)系統(tǒng)的嚴格權(quán)限管理、接入企業(yè)通過自己設(shè)定的加密秘鑰對數(shù)據(jù)加密可能還不夠，這時候接入企業(yè)同樣會問，如何確保其他接入企業(yè)、SAAS服務(wù)商沒有直連數(shù)據(jù)庫操作我們的數(shù)據(jù)?該如何解決接入企業(yè)在這方面的擔憂呢?

以上問題，需要構(gòu)建完備的SAAS數(shù)據(jù)庫審計服務(wù)。通過SAAS數(shù)據(jù)庫審計服務(wù)，實現(xiàn)按接入企業(yè)進行數(shù)據(jù)庫審計，通過預先設(shè)定的數(shù)據(jù)庫審計規(guī)則(比如：指定的關(guān)鍵字、指定的數(shù)據(jù)庫實例等都可以)對針對接入該企業(yè)的所有數(shù)據(jù)庫庫操作進行審計，不論是來自業(yè)務(wù)系統(tǒng)的增、刪、改、查，還是直連數(shù)據(jù)庫的增、刪、改、查都會進行操作審計，所有的審計數(shù)據(jù)根據(jù)不同接入企業(yè)進行授權(quán)，每個接入企業(yè)可以隨時查看對企業(yè)自身數(shù)據(jù)的所有操作記錄。

通過SAAS數(shù)據(jù)庫審計服務(wù)使接入企業(yè)可以隨時掌握數(shù)據(jù)庫的訪問情況，不僅可以看到訪問數(shù)據(jù)庫使用的用戶名、訪問的源IP地址、執(zhí)行的SQL語句、執(zhí)行的操作對象等信息，同時也可以制定各類數(shù)據(jù)庫訪問情況分析報表推送到指定郵箱，便于接入企業(yè)進行數(shù)據(jù)訪問情況分析及統(tǒng)計。

通過嚴格的SAAS服務(wù)系統(tǒng)的嚴格權(quán)限管理、接入企業(yè)通過自己設(shè)定的加密秘鑰對數(shù)據(jù)加密、完備的SAAS數(shù)據(jù)庫審計服務(wù)不僅可以保證醫(yī)療SAAS服務(wù)數(shù)據(jù)安全，同時也可以避免接入企業(yè)對數(shù)據(jù)安全的擔憂，而且也利于醫(yī)療SAAS服務(wù)的推廣。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文