觀點

VASCO提供軟體租賃服務(SaaS)最佳的安全選擇

2009 / 02 / 20
編輯部
VASCO提供軟體租賃服務(SaaS)最佳的安全選擇
VASCO Data Security公司( NASDAQ: VDSI , http://www.vasco.com ),是位居全球領導地位,專精於認證產品的軟體安全公司,該公司於日前正式宣佈,對於部署軟體租賃服務(SaaS)有安全疑慮的企業,提供了一個有效的解決方案-Identikey Server 3.0。使用Identikey Server 3.0結合動態一次性密碼的Digipass認證裝置用以取代SaaS應用系統既有的靜態密碼。如此一來,機密的登入身分資料將不會在Internet上傳送,也不必再擔心網路釣客的攻擊。
代管式應用系統變得越來越熱門,特別是在商業決策者之間,例如:行銷決策者、人力資源主管 (企業資源規劃, 顧客關係管理, 薪資等應用系統 )。IT部門對於導入SaaS的安全性當然有絕對的疑慮–服務供應商如何確保Internet-based應用系統的安全?企業關鍵資訊在第三方手裡是否安全?這些機密資料真的只被有授權的使用者存取而已嗎?VASCO推出的Identikey Server 3.0,針對這些疑慮提供了一個完整解答!
代管式應用系統 ( 企業資源規劃、客戶關係管理、線上遊戲、財務會計, 員工薪資等應用系統 ) 標準設計都只是透過靜態密碼進行身分認證。伴隨著SaaS的興起,網路釣魚攻擊發生的數字也持續增加,嘗試著從主機端擷取資料。在採用強固的雙重認證後,那些存在於Internet-based應用系統內的企業關鍵資料將能被保全並免於被攻擊。
VASCO的Identikey Server 3.0可將SaaS的安全性提升至至更高的等級。當使用IdentiKey Server 3.0時,終端使用者需使用一個硬體或軟體式的Digipass所產生的動態一次性密碼登入系統。一旦使用者證明他們的身分,才能放行存取代管應用系統的機密資訊。因此,資料竊取與帳號分享將成為不可能的事。
Identikey Server能以不同的方式與SaaS應用系統進行整合:
? 在代管應用系統機房端,透過SaaS供應商提供。
? 透過提供客戶MSSP認證服務的商業夥伴。
? 在客戶機房端,此方式同時可允許SaaS的客戶使用於其他應用服務的認證,例如SSL VPN, Web mail等遠端存取。
Identikey 3.0是以VASCO VACMAN技術為基礎的一種認證伺服器解決方案,對於遠端網路存取或Web-based應用系統提供Digipass雙重認證。此方案對於想要將Web應用系統整合使用者認證或是簽章驗證的中、大型企業是一個理想方案。IdentiKey所提供的SOAP介面實際上可以整合所有Web-based應用系統環境。
在VASCO公司本身導入SaaS應用系統的時候,已經考慮到這些代管式應用系統在安全方面的問題。VASCO使用自身的技術及專業知識提出一個解決公司安全疑慮的方案。VASCO也暸解其他導入SaaS的企業也面臨相同的安全疑慮。Identikey Server 3.0能提供企業客戶一個與VASCO公司本身相同的SaaS安全方案。
VASCO台灣區代理商–華葑資訊 www.etruserve.com.tw