《面向云客户的SaaS治理最佳实践》
随着 SaaS 的普及,企业软件的安全风险从传统软件转移到了 SaaS 应用。企业的云安全治理范围也从原来的 IaaS 基础设施层和 PaaS 平台层延伸到了 SaaS 应用层。因此,CSA 在发布 CAST 云应用安全可信标准与认证之后,又发布了《面向云客户的 SaaS 治理最佳实践》(以下简称《实践》)白皮书,供 SaaS 从业人员及相关的 IT 或安全从业人员参考。《实践》充分关注到了 SaaS 环境中的数据保护、SaaS 生命周期的风险以及处置等内容。而且基于安全策略、安全组织、资产管理、访问控制、加密和密钥管理、安全运维、网络安全、供应商管理、事件管理、合规等多个安全控制域为业界提供一整套用于SaaS 治理的指南。《实践》围绕 SaaS 治理中最核心的问题“确保谁在什么场景下、拥有什么样的权限、可以访问什么数据”,并从评估、采用、使用和终止四个阶段给出了具体措施和建设,同时针对日常应用场景进行了延伸的安全考量