为SSO付费?SaaS Wall of Shame!

于 2024-07-19 14:53:49 发布
阅读量167 收藏 3
点赞数 10
文章标签: 云计算 安全 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eooof/article/details/140549420
版权

未近名人堂,先上耻辱榜?当SSO这样最最最基础的安全功能也被SaaS公司视为高级服务,仅提供给最高付费客户使用时,也难怪有sso.tax这样的列表横空出世,警醒世人。

如果供应商能真正意义上做到所宣称的“认真对待客户的安全”,那么单点登录(SSO)至少应该以下几种形式之一呈现:

1. 作为核心产品的一部分。

2. 可选的付费增强功能,额外费用合理。

3. 与定价层级挂钩,但非SSO层级和SSO层级之间的价差不大。

事实上,对任何有五名以上员工的公司而言,SSO都是核心的安全“刚需”。

图片

许多SaaS供应商声称,维护高级安全功能复杂且昂贵。然而,批评者认为这些成本被大大夸大了。真正的动机似乎是通过迫使企业选择更高层次的计划来最大化利润。这种做法不仅增加了小公司的负担,还因降低了强大安全功能的可获得性而使它们面临更大的风险。

单点登录简化了登录过程,减少了密码疲劳,并集中用户认证,大大增强了安全性。通过不在所有定价层次提供SSO,SaaS公司实际上削弱了客户的安全状况。对于企业,特别是小企业,这造成了一个两难境地:要么支付高昂费用,要么在安全上妥协。

这种“付费安全”模式在多个方面都存在问题。它通过设置付费墙来削弱了安全的基础。此外,它迫使企业在财务压力和潜在的安全漏洞之间做出选择。在网络安全威胁猖獗的时代,仅让那些负担得起的人使用强大的安全措施不仅是不道德的,而且是危险的。

SaaS供应商重新思考其定价模式了,将SSO和类似功能作为高级附加项不仅是一种不良的商业行为,还忽视了网络安全在保护敏感数据方面的重要性。所有客户,无论其订阅级别如何,都应获得基本的安全功能。

归根结底,安全是权利,而非特权。

Eooof
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sso-wall-of-shame:将单点登录视为奢侈功能而非核心安全要求的供应商列表
08-04
sso 耻辱墙 将单点登录视为一项奢侈功能而非核心安全要求的供应商列表。 页面结构位于 index.md 中,目前包括介绍文本和常见问题解答。 供应商列表在 _data/vendors.yml 中。
SSO是什么?CAS是什么?
01-20
SSO,全称为Single Sign-On,中文译为“单点登录”,是一种网络用户身份验证的机制。在SSO系统中,用户只需要在一个应用系统中进行登录,之后便可以在其他相互信任的应用系统中自由切换,无需再次输入用户名和密码。...
gatekeeper:Python SSO SaaS
05-19
标题 "gatekeeper:Python SSO SaaS" 指向的是一个使用 Python 开发的单一登录(Single Sign-On, SSO)服务软件即服务(Software as a Service, SaaS)项目。SSO 是一种身份验证机制,允许用户通过一次登录过程访问多...
单点登录,简称为 SSO
08-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。这种技术显著提升了用户体验,减少了密码管理的复杂性,并有助于增强安全性...
sso.rar_sso_sso java
09-23
SSO(Single Sign-On)是单点登录的缩写,是一种网络身份验证机制,它允许用户在一次登录后访问多个应用程序或服务,而无需再次输入凭证。SSO 提供了便利性和安全性,尤其是在大型企业或拥有众多子系统的环境中,...
云计算实训室的核心功能有哪些?
whwzzc的博客
07-18 386
唯众,作为教育实训解决方案的领先者,深刻洞察到市场对云计算技能人才的迫切需求,精心打造了云计算实训室。实训室不仅帮助学生掌握云计算技术,还培养了他们的创新能力和实践能力,为学生的职业发展和技术创新奠定了坚实的基础。实训室特别强调云安全和合规性教育,学生将学习设计和实施云安全策略,涵盖身份认证、访问控制、数据加密和网络安全等方面,确保数据在云环境中的安全性和合规性。这些项目不仅加深了学生对云计算知识的理解和应用,还锻炼了他们的团队合作和项目管理能力,为未来职场中的复杂项目挑战做好了准备。
论文翻译:通过云计算对联网多智能体系统进行预测控制
龙晨天的博客
07-15 582
本文研究了基于云计算的网络化多智能体预测控制系统的设计与分析。该文提出一种网络化多智能体系统(NMAS)云预测控制方案,以同时实现一致性和稳定性,并主动补偿网络时延。详细介绍了NMAS云预测控制器的设计。对云预测控制方案的分析给出了闭环网络化多智能体控制系统稳定性和一致性的必要和充分条件。通过仿真验证了所提方案表征NMAS的动力学行为和控制性能。研究结果为NMAS及其应用的合作和协调控制的发展奠定了基础。
一、云计算常用网络架构和技术
liyao1569的博客
07-14 1085
本文介绍了云计算常用的网络架构和技术,比如Spine-Leaf的网络架构,VXLAN EVPN的二层VPN技术
区块链与云计算的融合:新时代数据安全的挑战与机遇
dd8989089的博客
07-15 571
区块链与云计算的融合代表着数据安全领域的新时代。它不仅扩展了传统云计算模式的功能和应用,还为企业和个人提供了更加安全和高效的数据管理解决方案。随着技术的进一步成熟和应用的普及,区块链与云计算的融合将在全球范围内推动数据安全标准的提升,为数字化经济的发展注入新的动力和信心。
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 490
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1239
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1012
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 805
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
飞睿智能UWB Tag蓝牙防丢器标签,宠物安全新升级,5cm精准定位测距不迷路
m0_59195407的博客
07-16 612
这意味着,无论你的宠物是在家中的某个角落捉迷藏,还是在公园的人海中穿梭,飞睿智能UWB Tag都能迅速锁定其位置,让你轻松找到它。想象一下,当晨光初破晓,你带着心爱的宠物踏上晨跑的旅程,手中轻轻握着的,不仅是牵引绳,更是对宠物安全的满满承诺。想象一下,即使在外忙碌,只需轻点手机,就能掌握宠物的一切动态,这种安心与便利,是任何传统防丢手段都无法比拟的。飞睿智能UWB Tag蓝牙防丢器,以其精准的定位、智能的功能、耐用的品质,成为了守护宠物安全的得力助手。用户见证:口碑的力量,爱的传递。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
最新发布
CSDN云计算
07-18 592
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 858
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
数据流通环节如何规避安全风险
goodxianping的专栏
07-15 353
针对国家、行业、地方、企业等不同层级,研究制定差异化的数据流通安全能力框架和管理规范。在数据产权、流通交易、收益分配、安全治理各项具体制度研究制定过程中,明确合规监管底线,分类清理规范不适应数据要素流通发展需要的行政许可、资质资格等事项,为数据流通参与主体的探索提供稳定预期,进一步释放各主体创新活力和内生动力。由于参与数据流通与交易的数据要素资源通常是经过组织加工的高质量数据集,甚至可能涉及国家核心战略利益,一旦发生针对数据流通环节的恶意事件,将造成较大负面影响,对数据要素市场的价值激活造成潜在威胁。
【自学安全防御】二、防火墙NAT智能选路综合实验
qq_63890458的博客
07-13 946
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
ARP安全简介
qq_25467441的博客
07-18 418
地址解析协议ARP(Address Resolution Protocol)安全是针对ARP攻击的一种保护特性,通过部署ARP安全的相关特性,不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击,保证网络设备和网络通信的安全性。
什么是单点登录(SSO)?
04-24
单点登录(SSO)是一种身份验证和授权机制,允许用户使用一凭据(例如用户名和密码)登录到一个系统后,可以无需再次输入凭据即可访问其他相关系统或应用程序。简而言之,SSO允许用户在多个应用程序之间共享登录状态,从而提供了更便捷的用户体验。 SSO的工作原理如下: 1. 用户通过提供凭据登录到主要的身份验证系统,通常称为身份提供者(Identity Provider,IdP)。 2. 一旦用户成功登录,IdP会颁发一个令牌(通常是加密的),该令牌包含有关用户身份的信息。 3. 用户尝试访问其他应用程序时,这些应用程序会将用户重定向到IdP以进行身份验证。 4. IdP检查用户的令牌,并在验证通过后向应用程序颁发一个授权令牌。 5. 应用程序使用授权令牌来验证用户的身份,并根据需要提供相应的功能和权限。 通过SSO,用户只需一次登录即可访问多个应用程序,无需重复输入凭据,提高了用户的便利性和工作效率。同时,SSO还可以提供更好的安全性,因为用户只需在一个受信任的身份提供者上进行身份验证,减少了密码泄露的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值