Web应用程序安全：利用设计来保证安全(3)

    如果购买SaaS，企业应该了解供应商如何帮助自己加密数据，特别是如何进行云中的密钥管理。例如，Voltage为Voltage云服务文件和邮件加密客户管理云中密钥。企业或许也想用on-premise密钥服务器控制自己的密钥。

    OWASP Manico称，当思考云中的应用程序部署时，托管环境的特殊类型决定了安全功能（如加密和监控）会怎样获得支持。

    例如，在IaaS模式中，要求这项服务的企业要对自己的应用程序负责。而如果是SaaS，供应商则会为企业管理应用。SaaS服务供应商还能管理云中的安全应用，并为客户提供新的安全服务。

（编辑：ASP站长网）