“La mayoría de los proveedores de SaaS no ofrecen protección de datos para múltiples usuarios y optan por confiar en el cifrado de datos en reposo para todos los datos de sus clientes”, explicó Ho. “Han evitado este control de seguridad altamente efectivo debido a la sobrecarga que supone implementar los cambios de código para cifrar los datos de cada uno de sus clientes por separado y la complejidad de gestionar las claves para cada cliente. A pesar de sus nombres, AWS y otros CSP solo proporcionan almacenamiento de claves y dejan la gestión y el ciclo de vida de las claves de cifrado a la aplicación”.
Baffle ofrece básicamente una solución de cifrado para múltiples usuarios para proveedores de SaaS que manejan datos de clientes en bases de datos y, ahora, en S3, sin necesidad de realizar cambios en el código de sus aplicaciones, añadió Ho. La nueva oferta, afirma Baffle, reducirá el coste de implementación y gestión de la seguridad para múltiples usuarios, disminuirá los riesgos de seguridad de los datos y aumentará las capacidades de personalización y escalabilidad de los proveedores de SaaS.
