打消中小企业在SaaS应用中的安全顾虑
http://junherry.iteye.com/admin/blogs/523862
?
SaaS(Software as aService)作为一种新的软件运营模式,源自于ASP,又有别于ASP。从软件服务提供商的角度,SaaS模式给软件服务提供商带来了更高的运营效率,更低的运营成本和更好的市场竞争力。而从企业级用户来讲,由于软件服务提供商不必再像ASP模式中那样为每一个用户都定制做一个新的应用,只需实现同一类型软件服务的数据、功能、业务流程和UI的可复用,软件服务会变得更加廉价。
?
与传统的软件许可模式不同,SaaS模式为中小企业带来了更大的便利。从成本角度来说,企业不必投入过多资金购买应用软件,而只需要从软件服务提供商那里廉价租用软件服务,企业也不必购买昂贵的硬件设施来承载复杂的应用系统和企业数据,更不必雇佣针对系统的技术和维护人员。SaaS听起来非常的完美,但是乍一想,谁愿意把自己的鸡蛋放到别人的篮子里呢?没错,企业级用户很可能会担心自己数据的安全问题。如果多个企业共同租用同一个软件服务,他们的数据会不会混乱在一起呢?软件的运行和数据的存储都放在别人那里,企业的核心数据会不会被暴露或偷窥呢......
?
如果企业级用户了解了SaaS运营模式中的一些细节,就不会有这样的顾虑。首先是作为SaaS运营商来说,它的职责就相当于一个银行,企业的数据就像个人账户中的用户信息,它有法律义务去保护用户数据的独立性和隐私性。在SaaS运营商提供的软件服务中,企业的数据在保存之前是要经过加密的,保存在数据库中的数据对我们来说可以称得上是一种乱码的东西,而企业用户取数据时才将其解密,整个过程是透明的。另外一个,由于企业用户内部不用部署服务器,应用服务器和数据存储的工作都交给了SaaS运营商,一般来说软件服务提供商的安全措施肯定要比一个中小型企业的安全措施更加严密,因此企业的数据反而变得更加的安全了。