Come hosting SaaS, stiamo considerando di consentire al cliente di utilizzare un dominio alternativo per accedere al suo ambiente SaaS.
Dominio predefinito di proprietà e ospitato da noi:
customersubdomain.ourdomain.com
Inoltre, potremmo aggiungere associazioni per qualsiasi dominio allo stesso sito, consentendo un dominio alternativo, non di nostra proprietà:
www.customerdomain.com
Ci sono dei rischi per la sicurezza?
No, se l'applicazione viene utilizzata esclusivamente dal cliente o da terze parti si fidano dell'applicazione perché si fidano del cliente. (non tu)
Ad esempio: un pannello di amministrazione, un sito Web sotto il controllo esclusivo del cliente, una pagina di shopping per i clienti ecc.
Sì, se l'applicazione fornisce valore a una terza parte e questa terza parte non dovrebbe aver bisogno di fidarsi del cliente. Ad esempio, se un utente sceglie di fidarsi di questa applicazione SaaS senza implicazioni su quale sia il cliente. Un altro esempio è un modulo di iscrizione con carta di credito da parte di un aquirer conforme allo standard PCI DSS. Se l'aquirer consente al cliente di impostare il proprio dominio sul modulo CC, il server DNS del cliente deve essere protetto a livello PCI DSS, poiché se questo viene modificato, il dominio può essere indirizzato a un CC che raccoglie il sito dannoso.
Un esempio di questo è che si fornisce la scansione antivirus, e quindi si vende questo "senza nome del marchio" a un cliente, che può mettere il proprio nome sulla soluzione antivirus. Se il cliente si fida di questa soluzione perché il motore proviene da te, il cliente può diventare malintenzionato e indirizzare il dominio SaaS su un sito dannoso in qualsiasi momento.
Leggi altre domande sui tag dns risk-analysis dns-domain