重新審視CIA:在SaaS共享環境中制定安全策略
透過報名參加此網路研討會,您確認您的信息將與Salesforce分享。
SaaS環境中的CIA三元組
了解經典的機密性、完整性和可用性(CIA)三元組如何在現代SaaS環境中演變。傳統資訊安全專注於基礎設施責任,而SaaS引入了共享安全模型。平台提供者(如Salesforce)負責保護大樓及其共享設施,但客戶需要控制誰擁有“前門鑰匙”以及內部發生的事情,這意味著他們擁有數據和訪問控制權。
客戶在SaaS中的責任
這對於可用性和完整性至關重要。標準的恢復時間目標(RTO)和恢復點目標(RPO)度量無法捕捉客戶在細粒度數據恢復(例如,跨數百萬條記錄修復單一字段值)上的負擔。
採用“向前失敗”策略
更重要的是,在互聯的SaaS生態系統中,回滾錯誤更改是遠遠不夠的。如製造錯誤等場景所示,下游流程的完整性會喪失。因此,高級安全領導者必須採用“向前失敗”的策略,而不是依賴傳統的故障緩解。
參加此研討會學習:
- 理解RTO和RPO在SaaS中的局限性:了解為何傳統的恢復時間目標(RTO)和恢復點目標(RPO)不足以支持SaaS數據的彈性,並學習實際步驟以縮小平台級正常運行時間和應用級數據完整性之間的差距。
- 採取“向前失敗”的策略:了解為何在SaaS中回滾更改往往會使情況變得更糟,以及如何通過採用“向前失敗”的策略來確保更快的恢復並保護跨互聯系統的數據完整性。
- 明確SaaS提供者與客戶的責任分界:了解SaaS提供者的責任終止於何處以及您的擁有權從何開始,並獲得管理訪問、用戶配置和數據備份的實用步驟,以增強合規性並降低風險。
如需更多有關服務的資訊,您可以訪問北斗數位BDHWeb的官方網站。