Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
0
09:18, 19 сентября 2010

Доверите ли вы SaaS приложению жизнь своей компании?

Blog post image

Мне интересен этот вопрос все больше и больше, так как первый вопрос клиентов при покупке SaaS - это безопасность. Один из основных факторов, сдерживающих развитие SaaS и концепции аренды в целом, - вопрос доверия стороннему сервису, который хранит данные пользователей.

Хочу перечислить защиту, которую может предоставить SaaS в Казахстане(ИМХО):

Физическая безопасность

  1. Я так понимаю, если сервер стоит в ДИСЕ Казахтелекома - он в безопасности. Я имею ввиду, что к нему не получат доступ третьи лица, и не скрутят винчестер с данными.
  2. Если даже SaaS поставщики пользуются услугами провайдеров, сервер все равно стоит в безопасном месте и они гарантируют его безопасность.

Безопасность программного обеспечения

  1. Защита SQL - инъекций. Не менее актуальный вопрос, потому что это я думаю один из легких путей стащить данные, которые тебе не нужно видеть.
  2. Частичное шифрование данных хранимых в базах. Типа паролей, ну и еще какой нибудь нужной вещи.
  3. Еще я думаю актуально. Что бы не было статичных адресов. Например вместо http://example-saas.kz/companyname/finance?id=2, а было так http://example-saas.kz?var=bvasgdf23213hgahd2213. И такой адрес при каждом F5 менялся.
  4. Так же ничего не передавать GET запросами все только POST.
  5. Ну и конечно же HTTPS, расширение протокола HTTP, поддерживающее шифрование.

Что еще нужно клиентам? Не понимаю. Ведь основная проблема (90%), взломов, и утечки информации, это сами сотрудники. Так же к размышлению вот одна из многих статей про безопасность, плюсы и минусы.

Теперь вопросы:

Доверите ли вы свои данные SaaS поставщику?

Что еще нужно для безопасности?

0