杭州市电子商务与信息安全重点实验室开放课题.pptVIP

管理型SaaS中敏感信息的安全技术研究 研究意义 SaaS(Software as a Service)是指软件部署为托管服务，并通过互联网访问。它改变了软件分发模式，实现租户和服务提供商双赢。 SaaS具有健壮性、可靠性、面向Internet应用的特性，可极大满足大数量用户需求。 管理型SaaS是促进企业信息化的根本途径。 敏感信息安全是阻碍管理型SaaS的最大障碍。 研究对促进企业信息化具有实践意义。 研究对网络中敏感信息的保障有重要理论意义 。 国内外研究现状 SaaS服务模式发展迅速，有很多公司已投入SaaS平台。 Saleforce管理型SaaS系统的主要安全措施： 防火墙、入侵检测系统、SSL加密。 授权访问控制。 第三方漏洞评估。 800APP管理型SaaS系统的主要安全措施： 防火墙、防御系统、SSL加密。 磁盘阵列、冗余恢复。 MAC过滤、USB密钥、密码次数锁定、操作记录。 签定数据安全保密协议。 存在的问题 服务提供商和租户无法提供敏感信息安全的有效证据，最主要的安全问题。 服务提供商的内部人员造成敏感信息滥用、泄漏。 服务提供商造成敏感信息完整性破坏，租户不能提供有效证据。 租户造成敏感信息完整性破坏，服务提供商不能提供有效证据。 共享软件和数据库的license，导致严重的内部风险。 租户A通过管理型SaaS平台获取租户B的敏感信息。 租户A的用