#6 SaaS的数据都要做哪些加密处理

为什么要对SaaS的数据进行加密

因为SaaS服务是要把客户的数据存储在SaaS服务商的数据中心中，这样客户会非常担心两点：

1.SaaS服务商会盗用客户的数据。

2.由于SaaS服务商的不慎或者是技术不足，导致数据丢失，造成客户的商业机密泄露。

所以SaaS服务商就需要对客户的数据进行加密，让客户相信不会出现以上两点问题，放心使用。

加密措施

1.数据库加密

使用Oracle数据库的SaaS服务可以使用透明数据加密TDE技术对数据库进行加密。（TDE）通过在数据库中执行静态数据加密，来阻止潜在的攻击者绕过数据库认证，而从存储中读取数据库信息。 经过数据库身份验证的应用程序和用户可以访问明文数据。而拒绝数据库认证的OS用户，想尝试从表空间文件中读取敏感数据均不能访问明文数据 。

2.数据文件加密

数据文件建议存储在数据库中，这样用户不但要通过OS的认证，还要通过数据库的认证，才能访问到数据文件，这样更安全。

3.备份文件加密

如果数据库本身没有加密，那么备份文件是必须加密的，以确保存储在服务器上的备份文件和光盘等媒体上的文件不能泄露。

4.网络传输数据加密

通过启用加密标准TLS，来使数据在传输中进行加密。TLS最新版本TLS1.2，如果使用该加密标准，客户需要配套使用支持该版本的浏览器。TLS1.2使用128位加密或者更强。用于生成密钥的私钥至少为2048位。

反馈收集

您还知道哪些SaaS加密措施，可以在评论区留言，谢谢。

#SaaS# #云计算# #信息安全#