SaaS架构设计之SaaS应用安全

SaaS架构设计之SaaS应用安全

此文选自《互联网时代的软件革命—SaaS架构设计》一书

一日，杨康正与郭靖在办公室总结最近两个月公司的运行情况。
郭靖：最近的销售进展好像不是很理想？
杨康：现在的销售很难开展了，熟悉的能拉上关系的都已经是我们的客户了。
郭靖：那我们要开拓渠道，向全国乃至全世界的客户销售。
杨康：我也是这样想啊，但人家不相信我们的系统啊！
郭靖：主要是什么原因呢？
杨康：毕竟与传统应用不一样啊，整个系统都在我们这里，客户觉得不安全，觉得不可靠了。
郭靖：嗯？
杨康：因为我们的系统上，有那么多的租户在使用，客户很害怕别的客户登录上去以后，也能看到他的数据，或者操作他的数据。
郭靖：这应该是不会的啊，我们做了身份认证和权限校验的，我们的系统是做了数据隔离的啊，别的客户是没有权限看他的数据的。
杨康：还有就是客户觉得他的数据是很重要的，比如，重要客户的联系方式，上次不就有个客户的数据被删除了。
郭靖：那个肯定是他们公司的员工误操作，不小心把数据删除了。
杨康：可是我们没有地方可以查询用户的操作记录，没法说服客户的。那次还是小事，如果真的所有客户资料、联系方式等被泄露，我们的麻烦可就大了。
郭靖：是啊，我们得想法把客户联系方式这种重要资料进行加密存储。看样子，我们现在得把系统里的安全问题都清理一遍，在没有出现问题前，把它们解决掉。
杨康：嗯，只有系统安全了，用户才敢放心使用，我们的市场才好做啊！
郭靖一边说着，一边陷入了深思：这个CRM系统哪些地方还有安全问题呢？怎么解决呢？

预购买地址：http://www.china-pub.com/129900