尽管技术领域已经开始研究开发SaaS(软件即服务)或者说云现象,很多公司对它并不那么熟悉。然而,随着SaaS作为传统的本地部署软件的替代选择,越来越多的企业选择SaaS来提升自己的竞争力,情况正在发生变化。
在使用SaaS之前,企业最关心的莫过于SaaS可以带来的好处和数据安全问题。以下,enjoy!
1. SaaS知多少
SaaS(Software-as-a-Service)被译为软件即服务,是随着信息技术发展和应用软件成熟,在21世纪开始兴起的一种创新的,通过互联网提供软件的模式。供应商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向供应商租用所需的应用软件服务,按使用量和时间长短向供应商支付费用。
与本地部署软件相比,客户不用再购买软件,并面对购买软件许可的大笔费用和可能随之产生的安装和配置的额外咨询费用,也不用再购买、构建和维护基础设施和应用程序;而改用向供应商租用基于网页或手机应用的软件,来管理企业经营活动,且无需对软件进行维护,供应商会全权管理和维护软件。
SaaS供应商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其租用的软件和服务。对于许多中小企业来说,这是最优的采用先进技术管理企业的方式。
2. SaaS服务的优势
1. 降低成本
SaaS服务在订阅的基础上提供服务,免去了企业购买传统本地部署软件或者构建自己的本地部署软件的成本,同时它还允许客户根据自身需要扩大和缩减其支出;另外,多租户模式下,多个企业共同分担巨额成本,实现以更低成本获取更多功能和收益。通常SaaS服务基于用户的使用情况收取费用,例如:用户数量;行动/互动的数量(如发送的电子邮件);存储的信息量(如CRM中的联系人)等。
2. 减少时间消耗
使用本地部署,从企业购买硬件设备、准备软件许可到真正能够使用软件之前,可能需要几个月甚至几年的时间。而SaaS服务是即时可使用的基于云的工具,客户只需进行注册就可以开始使用。同时客户不需要定期升级自己的硬件和软件,系统的升级维护全部由SaaS供应商处理,客户得以更好地专注其核心业务。
3. 灵活性
SaaS服务还为客户提供了更大的灵活性。由于SaaS的收费基于客户使用情况,客户只有在从产品中获得额外收益时才会产生更多费用。这不仅允许客户随着时间的推移逐渐深入使用产品,也消除了客户对向一款他们不确定是否能永久满足其需求的软件一次性支付大笔费用的忧虑。
4. 可持续升级
最后,本地部署软件通常会在6到12个月的基础上更新升级。因为本地部署软件通常是企业最主要的现行管理系统,而软件的更新可能导致严重的停机和系统中断。对于许多企业来说,任何的系统停机时间都可能带来损失。因此,企业会尽可能推迟和减少本地部署软件的升级。这可能带来的问题就是企业的软件跟不上企业的发展速度和战略变化,而SaaS服务消除了这一障碍,软件可以不断升级以更好满足企业需求。
3. SaaS服务的安全性
由于使用SaaS服务的企业的数据信息都会被保存在云端,由SaaS供应商代为保管,在SaaS刚刚兴起的时候有相当多的人对其安全性持怀疑态度。很多人认为企业本地部署可以更好地保护自己的系统和数据安全;同时SaaS的多租户环境可能导致数据泄露。
有真实证据表明,SaaS与企业本地部署同样安全——甚至更安全。
1. SaaS的安全控制和安全协议
SaaS供应商采用的安全控制和协议,是任何个体都无法在自己的网络或计算机上使用的。因为这需要大量的投资以及专业的IT人员的监管。供应商确保:
l 软件严格符合ISO 27034要求;
l 为产品团队提供安全培训和认证;
l 执行产品健康,风险和威胁态势分析;
l 进行强制静态分析;
l 制定安全的编码规则和分析;
l 进行安全的完整堆栈;
l 利用大数据进行高级威胁检测;
l 开发服务路线图,安全工具和测试方法,以解决开放式Web应用程序安全项目(OWASP)十大最关键的Web应用程序安全漏洞和CWE / SANS中25个最危险的软件错误;
l 进行安全的架构审查加密和渗透测试;
l 进行源代码审查;
l 确保遵守法规,等等。
多租户模式能够让多个客户共同分担上述措施需要的巨额成本,同时供应商使用的信息隔离机制能确保每个客户的信息空间相互独立,用户不能访问非所属企业的任何数据。因为信任SaaS的安全性,越来越多的企业都转向寻求SaaS服务,而非建立本地部署。
2. 安全专家
SaaS产品是SaaS供应商的招牌。这意味着拥有最好的安全性是他们的最高优先级,数据安全方面是他们的专业范围。决定是否使用SaaS软件,其实只需三步:
l 厘清企业拥有的有风险的敏感数据;
l 对企业业务和数据建立一套安全要求;
l 对比企业自己的数据环境,从安全角度分析SaaS服务
选择SaaS并不意味着企业对自己的数据失去控制权,实际上可能是采用了更严密的安全措施来确保企业的数据安全。
· END ·
领取专属 10元无门槛券
私享最新 技术干货