研究SaaS模式基本思想 解决实际应用安全问题
2011-02-22 00:00出处:支点网作者:佚名【我要评论】
[导读]研究了SaaS模式的基本思想.特点和典型的体系架构,在此基础上分析了SaaS在实际应用中存在的安全问题,并分别从物理安全、数据存储、数据传输和身份管理认证四个方面对Saas安全技术进行了研究。
企业软件热点文章
如何与供应链合作伙伴进行信息共享
基 于CRM建立企业社区营销体系
研究了SaaS模式的基本思想.特点和典型的体系架构,在此基础上分析了SaaS在实际应用中存在的安全问题,并分别从物理安全、数据存储、数据传输和身份管理认证四个方面对Saas安全技术进行了研究。
1、引言
SaaS(Software as a Service,软件即服务)是伴随着互联网的发展而逐渐成长的一种新兴软件应用模式。它具备。软件部署为托管服务,通过互联网存取”的特质,用户不用再购买软件,也不用在本地安装相关程序,只需向软件提供商租用基于Web的软件来管理企业内部的活动,软件的升级和相关维护工作也交由软件提供商全权负责。SaaS这种服务模式近几年来得到了业界广泛的关注和快速的发展,但由于企业用户的所有核心业务数据都存放在供应商的服务器端,所以,解决SaaS的数据安全问题迫在眉睫。本文主要针对SaaS系统架构的硬件环境、数据存储、网络安全和身份管理等方面面临的安全问题,进行了相关安全技术的研究。
2、SaaS概述
SaaS是互联网和软件相互融合的产物,SaaS服务商将应用软件统一部署在自己的服务器上,客户可以根据自己的需求提出定制申请,如在线电子表格系统、免费在线0ffice软件等,然后根据申请时间和长短及服务的多少进行付费。这样,用户只需打开电脑、通过用户名密码等口令认证后方可享受已申请的服务。
SaaS吸取了网格计算、面向服务架构(SOA)和并行计算的精髓,形成了从服务器端供给用户的体系思想,在这种模式下,有限的计算机资源被集中起来,虚拟成一台大型的计算机平台,为用户提供特定的服务,因此实现了灵活的资源调配,提高了服务器的反应速度。
SaaS的特点可概括为以下几点:(1)软件采用B/S模式,用浏览器来使用软件上所有功能。(2)无地域和时间上的限制,用户可随时随地使用软件。(3)一套系统服务于多个用户,每个用户的数据彼此隔离。(4)用户无需购买部署系统的相关设备,也无需购买软件的许可证,只需模块和时间付使用费用。(5)用户的数据存放在SaaS服务端,由SaaS软件供应商来负责数据的管理。
3、SaaS体系架构
SaaS典型的体系架构如图1所示,客户端通过浏览器访问服务端,获得认证和授权后方可使用各项服务。系统中各部分的功能分别是:
管理服务器:负责用户的账号开设、付费、续费等管理操作。
统一登录认证服务器:根据用户名区分不同的服务等级,将用户的认证分发到下一级认证服务器上。
系统监测服务器:监测系统中的流量情况以及网络的畅通状态,以对网络环境进行调试,如果有非法入侵或病毒破坏,及时发现并处理。
认证服务器:根据上级统一登录认证服务器下发的任务,主要处理用户身份确认和动态密码的生成两项任务。它会拦截所有HTTP及HTTPS请求,从中提取用户认证信息,比如用户名和密码,然后通过与用户信息LDAP服务器里数据的匹配,认证用户的合法性,如果用户是合法的,则将请求转发到下级服务器。
文件服务器:存储用户上传的文件,独立于数据服务器和应用服务器,方便文件的维护。
数据服务器:每个企业都使用独立的Database,并且拥有独立的密码。
应用服务器:全部的应用程序都存储于此,没有任何数据存储,并且可以根据应用软件的多少使用一个或多个应用服务器,每个应用服务器分管不同的软件服务。主要包括:用户信息LDAP服务器、安全策略服务器、安全授权服务器、应用软件服务器和Web Server等等。备份服务器集群:实现用户所有数据的定时备份。
4、SaaS安全技术
4.1物理安全
在SaaS系统中,用户的数据和资料等都保存在SaaS服务器端,服务器端一旦崩溃或存储数据的服务器遭到黑客攻击,这些数据的安全就会受到威胁,所以,硬件的安全是保证数据安全的基本需要。
(1)服务提供商可将服务器交给可信的第三方进行托管,保证用户对服务商的信任度;
(2)机房安装门禁系统,通过智能卡或指纹识别才可进入,同时可安装24小时的监控系统,防止人为地非法入侵和破坏机房设施或窥探核心信息;
(3)程序的所有调试和测试都在独立的研发服务器上进行,封装后分发到服务器上,使服务器卜软件的版本能够及时升级,同时也能保证机房内服务器的安全性。
4.2数据存储
SaaS应用使用户能通过网络集中存取数据,而数据又是用户的重要资产,为了发挥SaaS的优势,用户必须在一定程度上放弃对自身数据的控制,这就增加了用户数据的安全风险,所以,在数据存储方面,应采取如下措施:
(1)Web服务器、数据服务器、应用服务器等都要相瓦隔离,以减少单点攻击的漏洞。每个企业使用不同的服务器,保证各自数据库的安全。通过加装防火墙、入侵检测系统等安全设备对数据库提供更进一步的安全保障;
(2)数据库服务器实现集群。在保证高可访问性和负载的同时,也保证了在数据遭到破坏的情况下,可通过备份信息来得以恢复;
(3)对数据加密存储。有些关键数据,如:个人身份信息、公司客户信息等不能以明文的形式存放于数据库中,盛须对数据进行加密处理,当有人通过非法手段得到数据库,通过加密的方式使关键数据得以保护。很多服务商采用具有加密功能的磁盘阵列来存储用户的数据。
4.3数据传输
用户在使用SaaS软件的过程中商业数据会在浏览器客户端和服务器端传输,采用传输协议加密能够保证数据传输过程中的安全性。
SSL(Secure Socket Layer,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。在实际的数据传输前,通信双方进行身份认证、协商加密算法、交换加密密钥等。基于SSL协议的数据传输过程中,密钥库和数字证书可在服务端生成,如图2所示。
当客户端通过HTTPS协议向服务端发送请求时,服务端向客户端发送数字证书和公钥,客户端通过已安装的公共CA证书验证服务器的可信度。客户端通过服务端发来的公钥把自己的私钥加密传输给服务端,服务端用自己的私钥解密得到客户端的私钥,在建立连接以后的数据传输中用这个对称的私钥进行加密保护。
在数据的传输过程中,密钥应该定期更换;同时,自动运行的程序每天都要进行扫描并对日志进行审计,高优先级的条目应立即手动查看。如果要往服务端提交文件,应使用安全性高的PDF格式文档,而不使用内容易被修改的Word文档。
4.4身份管理及认证
SaaS服务端提供完整的身份管理和登录服务。用户账户信息(包括证书)的管理和存储是每个客户独立的,保留在SaaS 数据库中。用户身份验证发生在企业客户端,用户身份和某些属性随之传播到供应商,认证系统如图3所示。
当用户通过Web浏览器访问服务端时,首先进入应用软件服务器,通过应用软件获得登录账号的动态密码,在服务端,应用服务器收到账号信息后通过认证服务、目录服务、数据库等逐级对用户信息进行认证。存放用户账号的数据库由应用软件服务商管理,当有新用户注册时,供应商会将用户的注册信息存入数据库中,并为用户分配访问权限,采用访问控制列表来决定谁能访问应用中的数据,以及能对数据进行哪些操作。
用户一旦成功登录,服务提供商必须对用户进行授权,只允许用户访问自己的数据和相关其它功能软件,用户没有权利访问其它企业或用户的数据库。
服务商的身份需要相关的证书的标识。服务厂商必须使用全球认证的服务器安全证书,因为用户必须通过安全证书来核实用户访问的服务器是不是服务商的合法服务器,验证成功后才可以放心地输入用户名和密码,彻底避免“钓鱼”型网站。
5、结束语
SaaS模式正在成为应用软件发展的必然趋势,安全问题是目前需要解决的核心问题。本文从物理安全、数据管理、身份认证等多方面采取安全技术手段来保护SaaS模式中的核心数据及应用软件的安全。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
