摘要：软件即服务（SaaS）应用程序处理大量敏感数据需要新的安全方法，包括基于云计算的下一代防火墙。

    软件即服务（SaaS）应用程序处理大量敏感数据需要新的安全方法，包括基于云计算的下一代防火墙。
　　
　　SaaS应用程序中存在前所未有的大量数据，如果企业依靠传统设备来保证数据的安全，那么可能需要更仔细地考虑这一点。
　　
　　云采用的增长正式超过了IT组织对其风险的控制水平，因此企业为每个基于云计算的服务创建单独的安全策略几乎是不可能的。
　　
　　在调查此问题后，调研机构Gartner公司发现大多数企业都在寻求解决错误的风险。例如，IT管理人员更有可能专注于软件提供商的安全故障，而不是专注于管理自己的用户和数据。
　　
　　为SaaS应用程序实施基于云计算的安全性可以提供更好的数据保护，因为它可以更轻松地管理大多数安全问题的主要来源：用户和数据。
　　
　　基于云计算的SaaS安全性更易于管理。基于云计算的安全性使企业可以更轻松地管理保护SaaS应用程序的四个核心组件：可见性、控制、数据治理和威胁防护。
　　
　　可见性可以告诉管理人员，网络上正在访问哪些应用程序，谁正在访问它们以及应用程序将使用哪种数据。控制来自构建和实施限制访问的应用程序策略。
　　
　　数据治理确定管理人员如何管理和防止驻留在SaaS应用程序中的敏感数据的流出。威胁防护可以检测、防止和阻止应用程序中恶意软件的传播。
　　
　　如果组织的某个安全设备无法正确更新或达到其使用寿命，则这四个组件中的任何一个都可能会受到攻击。在通常情况下，设备的生命终结是一个意外，组织没有提供迁移路径。
　　
　　当组织拥有基于云计算的安全性时，这并不是一个值得关注的问题。例如，基于云计算的下一代防火墙（NGFW）将有效地执行所有这些要求，不必担心升级。
　　
　　基于云计算的下一代防火墙消除了回程。设备只能检查直接通过它们的流量。当涉及多个设备时，回程变得不方便，必须检查并执行所有流量的规则。
　　
　　基于云计算的服务简化了这一过程。通过云计算引导流量消除了部署多个设备以覆盖所有流量的需要。
　　
　　基于云计算的下一代防火墙（NGFW）还可以防止意外和强制设备升级。例如，当防火墙检查加密流量时，会给设备带来沉重负担，从而导致性能问题最终需要设备升级。基基于云计算的下一代防火墙（NGFW）降低了此事件的可能性。
　　
　　识别存储在文档中的敏感数据。基于云的安全性可以自动识别存储在SaaS应用程序中的文档中的敏感信息。当您受到GDPR或HIPAA等法规的约束时，此功能可能是无价的。
　　
　　基于云计算的安全性会消除设备生命周期管理。当组织处理网络安全时，更换设备是必要的费用。在某些时候，所有物理安全设备（包括基于云计算的下一代防火墙）都将达到使用寿命并因为制造商停止支持产品和相关服务而过时。
　　
　　在需要升级设备功能之前，软件升级只能持续一段时间。下一代防火墙（NGFW）要求每个位置的设备都有自己的规则。
　　
　　这增加了政策偏差和冲突规则等不一致的可能性。每个设备的生命周期都很复杂，必须单独管理。例如，如果组织有七个分支位置，则至少需要七个设备进行部署、配置、修补、更新和最终替换。基于云计算的下一代防火墙没有复杂的生命周期来管理。组织无需升级、修补或替换它。
　　
　　基于云计算的SaaS安全性使企业可以更好地控制用户和数据。最终目标是尽可能多地控制用户。许多IT组织使用云计算访问安全代理（CASB）来查明在网络上访问的未授权SaaS应用程序。但是，云计算访问安全代理（CASB）很难实施。即使组织确实有时间和费用来实施云计算访问安全代理（CASB），它也只有在组织的员工知道他们正在运行哪些应用程序时才有效。协议不会强迫任何人通知IT他们正在使用哪些应用程序。
　　
　　依赖于网络用户关于他们访问的应用程序的策略根本不起作用。基于云计算的安全解决方案更有可能准确地告诉组织的网络上正在使用哪些应用程序，并且不能隐藏任何内容。
　　
　　编辑：Harris