软件即服务 (SaaS)

Q: 软件即服务 (SaaS) 是什么?

一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。 它属于网络安全的 云安全 分类。

Q: 如何防御 软件即服务 (SaaS)?

针对 软件即服务 (SaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 软件即服务 (SaaS) 还有哪些其他名称?

常见的别称包括: 按需软件。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

软件即服务 (SaaS) 是什么?

软件即服务 (SaaS)一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。

SaaS 是一种云服务模式,由服务商运行应用程序、底层平台和基础设施,客户仅通过浏览器或 API 使用软件。供应商负责补丁、扩展、可用性以及大部分安全工作;客户则需对自己的数据、身份、配置和集成负责。典型的 SaaS 风险包括账户被盗、OAuth 令牌滥用、第三方应用权限过大、共享链接造成数据泄露以及静默的配置漂移。常见控制措施有支持多因素认证的单点登录、条件访问、SaaS 安全态势管理 (SSPM)、CASB 检查以及数据防泄漏策略,并以明确的合同责任为基础。

● 示例

01
Microsoft 365、Google Workspace 与 Salesforce。
02
Slack 与 Zoom 等协作类 SaaS。

● 常见问题

软件即服务 (SaaS) 是什么?

一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。它属于网络安全的云安全分类。

软件即服务 (SaaS) 是什么意思?

一种云交付模式,供应商托管并运营应用程序,客户通过互联网以订阅方式使用。

如何防御软件即服务 (SaaS)?

针对软件即服务 (SaaS) 的防御通常结合技术控制与运营实践,详见上方完整定义。

软件即服务 (SaaS) 还有哪些其他名称?

常见的别称包括: 按需软件。

软件即服务 (SaaS)

软件即服务 (SaaS) 是什么?

● 示例

● 常见问题

● 相关术语

● 另见