5.2.4.1  SaaS物理部署安全

在SaaS模式下，用戶(hù)的數(shù)據(jù)和資料等都保存在SaaS服務(wù)器端，服務(wù)器端一旦崩潰或存儲(chǔ)數(shù)據(jù)的服務(wù)器遭到黑客攻擊，這些數(shù)據(jù)的安全就會(huì)受到威脅。所以，物理部署的安全是保證SaaS安全的基本需要。物理部署安全包括管理和技術(shù)兩方面。管理方面的安全主要是服務(wù)器機(jī)房的環(huán)境安全，包括氣體滅火、恒溫恒濕、聯(lián)網(wǎng)電子鎖防盜、24 h專(zhuān)人和錄像監(jiān)控、網(wǎng)絡(luò)設(shè)備帶寬冗余、口令進(jìn)入機(jī)房等。技術(shù)方面服務(wù)器數(shù)據(jù)存儲(chǔ)需要加密，網(wǎng)絡(luò)傳輸需要采用安全的通信協(xié)議。服務(wù)器和防火墻的負(fù)載平衡、數(shù)據(jù)庫(kù)集群和網(wǎng)絡(luò)儲(chǔ)存?zhèn)浞菰诮鼛啄暌渤蔀楸仨毑捎玫募夹g(shù)。