Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Серия SaaS
Последние тенденции в разработке программного обеспечения от сети разработчиков приложений Computer Weekly.
Это гостевой пост для Computer Weekly Developer Network, написанный Энди Фернандесом в качестве директора по управлению продуктами в Hycu Inc – компании, известной своей платформой защиты данных как услуги (DPaaS), которая работает везде, где находятся данные, т.е. гибридные среды, локальные, мультиоблачные среды, приложения SaaS или периферия Интернета вещей.
Фернандес полностью пишет следующее:
Я расскажу о подключении SaaS с точки зрения человека, который наблюдал за эволюцией и внедрением SaaS с точки зрения ИТ и защиты данных.
ВОПРОС: Как мы подключаем объекты SaaS?
ОТВЕТ: Если углубляться в мотивы «соединения» SaaS-организаций, становится очевидным, что выделяются повышенная прозрачность, оптимизация производительных рабочих процессов и экономическая эффективность. Тем не менее, не менее важной, но часто упускаемой из виду, является необходимость мониторинга, безопасности и защиты данных.
При обсуждении этих связей на первый план выходят два критических сценария:
Однако серьезной проблемой является ограниченный доступ к расширенным функциям безопасности. Многие платформы SaaS ограничивают такие функции, как многофакторная аутентификация (MFA), премиальным или корпоративным уровнями, что затрудняет работу организаций малого и среднего бизнеса с «стандартными» планами.
Средство? Выберите систему единого входа (SSO), например Okta. При этом пользователям нужен только один набор учетных данных для различных служб, что обеспечивает единый уровень безопасности на всех платформах и эффективно защищает от таких угроз, как программы-вымогатели.
Это представляет собой проблему. Хотя локальные приложения имеют стандартизированные методы защиты, каждое SaaS-приложение существует в своем отдельном «огороженном саду» с уникальными API, структурами данных и требованиями. Решение? Активно «подключайте» или интегрируйте эти платформы в единую стратегию защиты данных. Иногда это может включать разработку собственных сценариев, особенно в настройках DevOps. Тем не менее, любой механизм защиты — это шаг в правильном направлении.
ВОПРОС: Кто отвечает за подключение SaaS-сервисов?
ОТВЕТ: При рассмотрении вопроса о том, кто несет ответственность за подключение SaaS-сервиса, первоначальная мысль обычно склоняется к администратору или основному бенефициару SaaS-сервиса. Эти люди часто подключают услуги, чтобы повысить производительность и оптимизировать свои рабочие процессы. Однако ответственность шире и распространяется на трех отдельных лиц, которые играют решающую роль «соединителей»:
ВОПРОС: Какие элементы любого облачного стека необходимо интегрировать снаружи или внутри?
ОТВЕТ: В основе любого облачного стека лежат вычисления, хранилище и сеть. Такие элементы, как мониторинг, безопасность и защита данных, не могут существовать изолированно и должны быть плавно переплетены для поддержания надежной и быстро реагирующей облачной экосистемы.
Внешняя интеграция приобретает особое значение при рассмотрении некоторых специализированных услуг, которые могут затмить свои эквиваленты в экосистемах общедоступных облаков. Выделяются хранилища данных и сторонние решения PaaS, предлагающие непревзойденную производительность, которая часто затмевает стандартные предложения публичного облака. Более того, гипермасштабные гиганты облачной индустрии создали собственные предложения, яркими примерами которых являются базы данных или платформы машинного обучения. Возьмем, к примеру, BigQuery — платформу, которую многие организации предпочитают для решения конкретных задач по сравнению с конкурентами.
Но давайте перейдем к неоспоримому аспекту интеграции – безопасности и защите данных. Эти элементы требуют комплексного подхода, выходящего за рамки внутренней интеграции. Учитывая ситуацию, в которой многие предприятия манипулируют мультиоблачными архитектурами, наполненными разнообразным сочетанием приложений SaaS, DBaaS и PaaS, защита данных и обеспечение их защиты становятся серьезной проблемой. Крайне важно, чтобы эти меры безопасности охватывали все платформы и службы, стирая любое представление о границах, будь то одно приложение или целая платформа.