MongoDB携手制定SSCF：重塑SaaS安全新标准

随着SaaS服务在全球企业中的广泛应用，其安全配置问题日益突出。不同SaaS应用在设置、功能和可见性上的差异，导致企业难以统一管理安全策略，增加了安全风险。MongoDB联合云安全联盟（CSA）和GuidePoint Security，共同推出了SaaS安全能力框架（SSCF），旨在填补云安全领域的空白，为SaaS客户和供应商提供统一的安全控制基准。

SSCF聚焦六大关键领域，包括变更控制与配置管理（CCC）、数据安全与隐私生命周期管理（DSP）、身份与访问管理（IAM）、互操作性与可移植性（IPY）、日志记录与监控（LOG）以及安全事件管理（SEF）。这些领域与CSA的云控制矩阵保持一致，为每个方面提供了具体且可操作的安全控制措施。

该框架特别强调客户在共享安全责任模型（SSRM）中的角色，帮助安全团队更高效地实施统一的安全策略。对于SaaS供应商而言，SSCF规范了评估流程，减少了定制化问卷的需求，从而提升服务交付的一致性与安全性。

MongoDB参与制定SSCF，源于其对客户数据安全的承诺。公司已将SSCF中提到的安全原则，如严格的身份验证和全面的日志记录，融入其数据平台的设计中。通过这一框架，客户能够更安全地使用SaaS服务，推动业务创新。