SaaS系统的数据如何保护？谁应该为SaaS应用和数据安全负责？

导读：SaaS系统的数据如何保护？ 在 《SaaS事故频出,saas部署和独立部署的商城到底怎么选?》 一文中讲到了，企业在做电商平台时候，可以选择SaaS商城系统的数据集中厂商的服务器上，也可以自己购买

SaaS系统的数据如何保护？
 

在《SaaS事故频出,saas部署和独立部署的商城到底怎么选?》一文中讲到了，企业在做电商平台时候，可以选择SaaS商城系统的数据集中厂商的服务器上，也可以自己购买云服务器进行独立部署开发的方式

一般来说，saas系统成本更低，只要选对了实力的技术厂商还是应该作为小企业小商家的首选，独立部署灵活性更高，自由度更高，安全保障全由自己，数据独立，是作为长期电商项目或中大型企业商家的首选。
 

1、独立部署一般采用阿里云之类的上云服务器，有备份功能，哪怕是删了数据，也能回滚到之前的某个时刻，把损失降到最低。

 

2、成熟的云计算服务商可以实现对安全事件的全面监控、告警、事后审计等功能。 其中，堡垒机结合人工智能技术，为企业提供运维人员操作审计，对异常行为进行告警，防止内部数据泄密。

 

3、公有云运营商会更重视保管数据的安全，会有更专业的团队来运维，数据往往会采用多副本的方式保存。阿里云、腾讯云和华为云等都是目前主流的云平台。

 

谁应该为SaaS应用和数据安全负责？

 

我国在网络安全政策上，主张“谁接入，谁负责”、“谁运营，谁负责”，“谁主管、谁负责”，强调网络运营者的“主体责任”，《网络安全法》对网络运营者承担的责任提出了明确要求。
 

 

1、基础设施损坏、网络中断带来的安全事件，租户（客户商家）使用了SaaS服务，责任方在公有云提供商；

2、因数据未加密(被盗链)、系统的漏洞(应用安全)带来的安全事件，租户（客户商家）使用了SaaS服务，责任方在SaaS应用提供商（厂商）；

3、用户弱密码，身份被盗用(数据安全)带来的安全事件，用户身份和数据安全都由租户方用户管理负责。

 

技术是基础，管理和服务才是根本。既要有稳定的技术做支撑，更要有及时响应的服务做保证，同时，明晰权责，各自尽到应尽的责任和义务，才是合作经营、维护双方利益的长久之道。
 

【本站声明】
1、本网站发布的该篇文章，目的在于分享知识及传递、交流相关信息，以便您学习或了解相关知识，请您不要用于其他用途；
2、该篇文章中所涉及的商标、标识的商品/服务并非来源于本网站，更非本网站提供，与本网站无关，系他人的商品或服务，本网站对于该类商标、标识/服务不拥有任何权利，不提供任何明示或暗示的保证或担保；
3、本网站不对文章中所涉及的内容真实性、准确性、可靠性负责，仅系客观性描述，如需要详细了解该类商品/服务，请您与该类商品/服务的提供者联系；若本网站内容无意中侵犯了您的知识产权，请 点击这里>>