Bezpieczeństwo danych w chmurze

Spis treści

  1. Szyfrowanie danych
  2. Kopie zapasowe
  3. Kontrola dostępu i uprawnień
  4. Dodatkowe mechanizmy ochrony

Szyfrowanie danych

Dane przesyłane między urządzeniem użytkownika a serwerami dostawcy SaaS są zwykle szyfrowane przy użyciu protokołu TLS, co zabezpiecza je przed przechwyceniem podczas transmisji. Dodatkowo część dostawców stosuje szyfrowanie danych również w spoczynku, czyli w momencie ich przechowywania na dyskach serwerowych.

Kopie zapasowe

Regularne tworzenie kopii zapasowych danych jest jednym z podstawowych elementów bezpieczeństwa w modelu SaaS. Odpowiedzialność za wykonywanie i przechowywanie kopii zapasowych spoczywa na dostawcy usługi, co odróżnia ten model od rozwiązań instalowanych lokalnie, gdzie za backup odpowiada sama firma.

Kontrola dostępu i uprawnień

Platformy SaaS zwykle umożliwiają administratorom konta zarządzanie uprawnieniami poszczególnych użytkowników, ograniczając dostęp do wybranych funkcji lub danych w zależności od roli danej osoby w organizacji. Mechanizmy takie jak uwierzytelnianie dwuskładnikowe dodatkowo zmniejszają ryzyko nieautoryzowanego dostępu do konta.

Dodatkowe mechanizmy ochrony

Poza szyfrowaniem i kontrolą dostępu, dostawcy platform SaaS stosują również segmentację sieci wewnętrznej, monitoring aktywności w systemie oraz regularne testy odporności infrastruktury na próby nieautoryzowanego dostępu. Część dostawców publikuje również certyfikaty zgodności z międzynarodowymi standardami zarządzania bezpieczeństwem informacji, co pozwala klientom ocenić poziom dojrzałości procesów bezpieczeństwa danego dostawcy przed podjęciem decyzji o wdrożeniu. Zagadnienia związane z architekturą przechowywania danych wielu klientów w jednej instancji systemu opisano w haśle Architektura multi-tenant.

Articles published on this website summarize publicly available information, industry research and educational materials.