軟件即服務(wù)（SaaS）應(yīng)用程序處理大量敏感數(shù)據(jù)需要新的安全方法，包括基于云計(jì)算的下一代防火墻。

SaaS應(yīng)用程序中存在前所未有的大量數(shù)據(jù)，如果企業(yè)依靠傳統(tǒng)設(shè)備來保證數(shù)據(jù)的安全，那么可能需要更仔細(xì)地考慮這一點(diǎn)。

云采用的增長正式超過了IT組織對其風(fēng)險的控制水平，因此企業(yè)為每個基于云計(jì)算的服務(wù)創(chuàng)建單獨(dú)的安全策略幾乎是不可能的。

在調(diào)查此問題后，調(diào)研機(jī)構(gòu)Gartner公司發(fā)現(xiàn)大多數(shù)企業(yè)都在尋求解決錯誤的風(fēng)險。例如，IT管理人員更有可能專注于軟件提供商的安全故障，而不是專注于管理自己的用戶和數(shù)據(jù)。

為SaaS應(yīng)用程序?qū)嵤┗�于云�?jì)算的安全性可以提供更好的數(shù)據(jù)保護(hù)，因?yàn)樗�可以更輕松地管理大多數(shù)安全問題的主要來源：用戶和數(shù)據(jù)。

基于云計(jì)算的SaaS安全性更易于管理�；�于云計(jì)算的安全性使企業(yè)可以更輕松地管理保護(hù)SaaS應(yīng)用程序的四個核心組件：可見性、控制、數(shù)據(jù)治理和威脅防護(hù)。

可見性可以告訴管理人員，網(wǎng)絡(luò)上正在訪問哪些應(yīng)用程序，誰正在訪問它們以及應(yīng)用程序?qū)⑹褂媚姆N數(shù)據(jù)�？刂苼碜詷�(gòu)建和實(shí)施限制訪問的應(yīng)用程序策略。

數(shù)據(jù)治理確定管理人員如何管理和防止駐留在SaaS應(yīng)用程序中的敏感數(shù)據(jù)的流出。威脅防護(hù)可以檢測、防止和阻止應(yīng)用程序中惡意軟件的傳播。

如果組織的某個安全設(shè)備無法正確更新或達(dá)到其使用壽命，則這四個組件中的任何一個都可能會受到攻擊。在通常情況下，設(shè)備的生命終結(jié)是一個意外，組織沒有提供遷移路徑。

當(dāng)組織擁有基于云計(jì)算的安全性時，這并不是一個值得關(guān)注的問題。例如，基于云計(jì)算的下一代防火墻（NGFW）將有效地執(zhí)行所有這些要求，不必?fù)?dān)心升級。

基于云計(jì)算的下一代防火墻消除了回程。設(shè)備只能檢查直接通過它們的流量。當(dāng)涉及多個設(shè)備時，回程變得不方便，必須檢查并執(zhí)行所有流量的規(guī)則。

基于云計(jì)算的服務(wù)簡化了這一過程。通過云計(jì)算引導(dǎo)流量消除了部署多個設(shè)備以覆蓋所有流量的需要。

基于云計(jì)算的下一代防火墻（NGFW）還可以防止意外和強(qiáng)制設(shè)備升級。例如，當(dāng)防火墻檢查加密流量時，會給設(shè)備帶來沉重負(fù)擔(dān)，從而導(dǎo)致性能問題最終需要設(shè)備升級�；�基于云計(jì)算的下一代防火墻（NGFW）降低了此事件的可能性。

識別存儲在文檔中的敏感數(shù)據(jù)。基于云的安全性可以自動識別存儲在SaaS應(yīng)用程序中的文檔中的敏感信息。當(dāng)您受到GDPR或HIPAA等法規(guī)的約束時，此功能可能是無價的。

基于云計(jì)算的安全性會消除設(shè)備生命周期管理。當(dāng)組織處理網(wǎng)絡(luò)安全時，更換設(shè)備是必要的費(fèi)用。在某些時候，所有物理安全設(shè)備（包括基于云計(jì)算的下一代防火墻）都將達(dá)到使用壽命并因?yàn)橹圃焐掏Ｖ怪С之a(chǎn)品和相關(guān)服務(wù)而過時。

在需要升級設(shè)備功能之前，軟件升級只能持續(xù)一段時間。下一代防火墻（NGFW）要求每個位置的設(shè)備都有自己的規(guī)則。

這增加了政策偏差和沖突規(guī)則等不一致的可能性。每個設(shè)備的生命周期都很復(fù)雜，必須單獨(dú)管理。例如，如果組織有七個分支位置，則至少需要七個設(shè)備進(jìn)行部署、配置、修補(bǔ)、更新和最終替換�；�于云計(jì)算的下一代防火墻沒有復(fù)雜的生命周期來管理。組織無需升級、修補(bǔ)或替換它。

基于云計(jì)算的SaaS安全性使企業(yè)可以更好地控制用戶和數(shù)據(jù)。最終目標(biāo)是盡可能多地控制用戶。許多IT組織使用云計(jì)算訪問安全代理（CASB）來查明在網(wǎng)絡(luò)上訪問的未授權(quán)SaaS應(yīng)用程序。但是，云計(jì)算訪問安全代理（CASB）很難實(shí)施。即使組織確實(shí)有時間和費(fèi)用來實(shí)施云計(jì)算訪問安全代理（CASB），它也只有在組織的員工知道他們正在運(yùn)行哪些應(yīng)用程序時才有效。協(xié)議不會強(qiáng)迫任何人通知IT他們正在使用哪些應(yīng)用程序。

依賴于網(wǎng)絡(luò)用戶關(guān)于他們訪問的應(yīng)用程序的策略根本不起作用�；�于云計(jì)算的安全解決方案更有可能準(zhǔn)確地告訴組織的網(wǎng)絡(luò)上正在使用哪些應(yīng)用程序，并且不能隱藏任何內(nèi)容。