目錄

什麼是 SaaS?

目錄

軟體即服務 (SaaS) 應用程式為企業和終端使用者提供了巨大的價值。與基礎設施即服務 (IaaS) 和平台即服務 (PaaS) 並列的三大雲端運算類別之一, 軟體即服務 (SaaS) 是一種以網路為基礎的軟體分發模式,由第三方服務供應商託管應用程式,並透過網際網路提供給客戶使用。軟體供應商負責託管及維護構成應用程式的伺服器、資料庫及程式碼。

許多 SaaS 應用程式可滿足基本的業務需求,包括電子郵件、資料儲存、資料分享、客戶關係管理、帳單、銷售管理和協作等等。定價通常以年度或月度訂閱為基礎,並計入軟體授權、支援及其他大多數金錢成本。受歡迎的 SaaS 應用程式包括 Microsoft 365®(前稱 Office 365®)、Box、G Suite®、Amazon Web Services (AWS®)、Salesforce®、Workday® 和 Slack® 等。供應商通常會彼此整合,以提高客戶的生產力。例如,提供電子郵件應用程式的提供商可能會將附件儲存在另一個提供商的雲端檔案儲存中。

 

SaaS 的價值 - 以及一些安全疑慮

SaaS 和一般雲端運算的經濟效益,讓企業更有能力。SaaS 提供簡易的設定和協作功能,改變組織的業務方式,讓員工存取有效執行工作所需的工具和資料,基本上讓企業客戶重新掌控 IT 支出。

然而,儘管 SaaS 應用程式的使用量成倍成長,對於推動企業生產力有極大的幫助,但同時也帶來了安全問題,就像組織在傳統內部部署網路基礎架構時所面對的問題一樣。例如,Microsoft OneDrive® 或 SharePoint® 可讓使用者輕鬆儲存和共用檔案,但當使用者無意中將存取權傳送給錯誤的人時,就會造成意外共用的機會。

同樣地,Exchange 和 Salesforce 等應用程式可輕鬆地為使用者儲存重要的結構化資料,但這些應用程式也有意外資料曝光或威脅插入的風險,而且經常成為惡意軟體的入口點,惡意軟體可能會隨時間擴散。例如,如果銷售代表將受感染的發票文件上傳到 Salesforce,下載該檔案的銷售作業人員也會受到感染,如此類推。

減少 SaaS 應用程式(組織最敏感的資料通常存放於此)中的這類風險,是確保未來企業 IT 基礎結構安全的關鍵。因此,這些資料的管理與保護已躍升為 CISO 的首要任務。

 

SaaS 安全性不斷地演進 - 進入 SASE

企業越來越擔心在 SaaS 環境中傳輸、儲存和共用的敏感資料數量超出了他們的可視性和控制範圍。由於 SaaS 應用程式可讓任何人從任何地點、透過任何裝置直接存取,因此遠端存取工作是需要考慮的一大安全因素。

因此,出現了一種新的安全方法,Gartner 稱之為 安全存取服務邊緣 (SASE;讀作「sassy」)。SASE 是結合網路 (WAN、VPN、ZTNA) 和網路安全性服務 (FWaaS、CASB、DNS、DLP) 的單一雲端交付的解決方案。 SASE 架構 可識別使用者和裝置、應用政策式安全性,並提供對適當應用程式或資料的安全存取,讓組織無論使用者、應用程式或裝置位於何處,都能應用安全存取。

SASE 解決方案可為組織帶來許多好處:

  • 防範多種威脅:進階威脅、資料遺失、資料竊取和惡意軟體
  • 降低部署的複雜性和成本
  • 完整的可視性、存取及控制整個網路

當組織希望為資料和使用者提供更好的保護時,SASE 可以提供簡化的解決方案,而不是投資多個點產品來解決不同的問題。如需更多有關如何有效保護 SaaS 應用程式安全的資訊,請下載我們的電子書 "Navigating the SaaS Security Jungle"。若要進一步瞭解 SASE 解決方案的內容,請獲取我們的「有效 SASE 解決方案的 10 個原則」電子書。

資源:

Gartner 報告:
Palo Alto Networks SASE 解決方案:Prisma Access

 

軟體即服務常見問題集

SaaS 中的多租戶是指為多個客戶(租戶)服務的單一軟體實例,每個租戶擁有獨立的資料和配置。此架構可最佳化資源使用,降低營運成本並提升擴充性。供應商透過邏輯分割、強大的存取控制和加密,確保資料的隔離。多租用可讓軟體更新和維護更有效率,因為變更會普遍套用,不會影響個別租用者。Salesforce 和 HubSpot 等平台提供可客製化的解決方案,同時維護每個租戶的資料安全性和效能,確保使用者體驗的無縫性,是多租戶的典範。
SaaS 中的資料安全涉及保護使用者資料免於未經授權的存取、外洩和資料遺失。提供商實作強大的安全措施,包括加密(傳輸中和靜止時)、多因素驗證和定期安全稽核。存取控制可確保只有授權使用者才能存取敏感資訊。不斷地監控及威脅偵測有助於識別並降低安全風險。合規性安全標準如 ISO 27001、SOC 2 和 GDPR,可進一步加強資料保護。Microsoft Office 365 和 Google Workspace 等 SaaS 平台以資料安全為優先考量,為企業營運提供安全的環境。
SaaS 的可擴充性可讓應用程式透過動態調整資源來處理不斷增加的工作負載。SaaS 供應商透過雲端基礎架構達到大規模擴充,實現橫向和縱向擴充。橫向大規模是指增加更多的實體,而縱向大規模是指增加現有實體的資源。可擴充性可確保在高峰使用期間維持穩定的效能,並可因應不斷成長的使用者群。像 Slack 和 Zoom 這樣的 SaaS 平台利用可擴充的架構來提供可靠的服務,不論使用者的需求為何。自動大規模擴充和負載平衡可實現無縫成長,確保最佳化效能和使用者體驗。
SaaS 中的正常運行時間和可靠性是指軟體的可用性和穩定效能。供應商透過備援基礎架構、故障移轉機制和健全的災難復原計劃,確保高正常運作時間。服務等級協定 (SLA) 通常會保證特定的正常運作時間百分比,例如 99.9%。不斷地監控和維護有助於防止中斷和快速處理問題。可靠的 SaaS 平台(如 Salesforce 和 Microsoft Office 365)可確保使用者能不間斷地存取關鍵應用程式,以支援業務的連續性和生產力。高正常運行時間和可靠性對於維持使用者的信任和滿意度至關重要。
SaaS 中的 API 整合涉及透過應用程式介面 (API) 將軟體與其他應用程式和服務相連。API 可實現無縫資料交換和互操作性,讓使用者能夠擴充功能並與現有的工作流程整合。SaaS 平台提供全面的 API 和開發人員文件,方便整合,支援 CRM、ERP 和行銷自動化等各種使用個案。API 整合可透過自動化流程及實現即時資料同步化來提升生產力。Salesforce 和 Google Workspace 等平台提供強大的 API 生態系統,讓使用者能夠建立客製化的連線解決方案。
SaaS 的客製化功能可讓使用者量身打造軟體,以符合特定的業務需求。供應商提供可設定的設定、自訂欄位和彈性的工作流程,讓應用程式符合獨特的需求。使用者也可以整合第三方外掛程式和擴充套件來強化功能。客製化可確保軟體符合組織流程,並提高使用者的採用率。Microsoft Office 365 和 Salesforce 等 SaaS 平台提供廣泛的客製化選項,讓企業在受益於 SaaS 解決方案的核心功能和更新的同時,也能創造個人化的體驗。
SaaS 中的使用者管理涉及軟體內使用者帳號、角色和權限的管理。管理員可以建立、修改和停用帳戶,確保根據使用者角色設定適當的存取層級。基於角色的存取控制 (RBAC) 和單一登入 (SSO) 可簡化使用者驗證和授權。有效的使用者管理可確保使用者能存取必要的資源,而不會洩露敏感資料,從而增強安全性、合規性和協作能力。Google Workspace 和 Microsoft Office 365 等 SaaS 平台提供強大的使用者管理功能,可簡化管理並加強安全性。
SaaS 中的資料備援可透過在不同地點儲存多份資料,確保資料的可用性和完整性。提供商透過複製、備份和分散式儲存等技術實作備援。備援資料儲存可防止硬體故障、網路攻擊或其他中斷造成的資料遺失。定期備份和自動故障移轉機制可確保快速資料復原。Microsoft Office 365 和 Dropbox 等 SaaS 平台採用資料備援,以提供可靠且具彈性的服務,保護使用者資料,並確保可不斷地存取關鍵資料。
SaaS 的合規性包括遵守監管標準和特定產業的需求,以保護資料並確保合法和合乎道德。提供商遵守 GDPR、HIPAA 和 SOC 2 等法規,以符合安全性、隱私權和治理標準。合規性措施包括資料加密、存取控制、稽核記錄和定期安全評估。符合這些標準可增進使用者和利害關係人之間的信任和信心。Salesforce和Microsoft Office 365等SaaS平台將合規性放在首位,確保其服務符合監管需求和產業最佳實務,保護使用者資料並支援組織治理。

取得最新資訊、活動邀請,以及威脅警示