SaaS作為一種創(chuàng)新的軟件應(yīng)用模式得到了越來越廣泛的運(yùn)用,但有些對SaaS軟件了解不多的人會擔(dān)心SaaS軟件不安全,覺得本地部署系統(tǒng)更可靠。其實(shí)這些人對本地部署系統(tǒng)的安全性也了解不深,之所以不會擔(dān)心只是因?yàn)楸镜夭渴鹣到y(tǒng)存在已久。但從市場實(shí)際的經(jīng)驗(yàn)來說,SaaS 與企業(yè)本地部署一樣安全——甚至比本地部署更安全。
SaaS 廠商一般都有部署大量系統(tǒng)化、自動化的安全措施,以避免一些惡意攻擊或是人為疏忽導(dǎo)致的安全事故。下面以8Manage SaaS企業(yè)管理軟件為例,除了提供項(xiàng)目管理、采購管理、客戶管理、人事管理及OA自動化辦公等應(yīng)用功能模塊,還提供系統(tǒng)化、自動化的安全措施:
1、 網(wǎng)絡(luò)安全
針對網(wǎng)絡(luò)安全,SaaS 環(huán)境一般都部署有下面安全系統(tǒng): ? SSL 證書,確保傳輸內(nèi)容全部加密,保證了傳輸過程的安全性; ? 應(yīng)用防火墻 WAF,加強(qiáng) SaaS 軟件系統(tǒng)的服務(wù)安全; ? 企業(yè)防火墻,保障 SaaS 內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全; ? 入侵防御系統(tǒng) IPS,對網(wǎng)絡(luò)、數(shù)據(jù)造成危害的惡意行為進(jìn)行檢測和防御。
2、 數(shù)據(jù)安全
針對數(shù)據(jù)安全,SaaS 供應(yīng)商都會提供一套完備的高可用、監(jiān)控、備份、災(zāi)難恢復(fù)系統(tǒng)。 高可用和監(jiān)控服務(wù)確保 SaaS 服務(wù)可以一直正常提供服務(wù);備份服務(wù)確保用戶數(shù)據(jù)有定期異地備份,避免出現(xiàn)數(shù)據(jù)丟失情況;即使出現(xiàn)最壞情況,如整個機(jī)房燒掉了,也可以通過災(zāi)難恢復(fù)服務(wù)恢復(fù)出用戶數(shù)據(jù),繼續(xù)提供服務(wù)。
3、 數(shù)據(jù)隔離
8Manage SaaS 采用了每個租戶都使用獨(dú)立數(shù)據(jù)庫的模式,這種模式是目前數(shù)據(jù)隔離性最好的模式,確保了租戶數(shù)據(jù)安全不會泄露。
4、 安全漏洞
8Manage SaaS 采用了態(tài)勢感知系統(tǒng),會定期掃描并修復(fù)操作系統(tǒng)的漏洞,并定期進(jìn)行 Web 漏洞掃描,修復(fù)應(yīng)用層面的系統(tǒng)安全漏洞。
5、 運(yùn)維審計(jì)
高亞運(yùn)維人員通過堡壘機(jī)認(rèn)證后才能操作 8Manage SaaS 系統(tǒng),這樣運(yùn)維人員所有操作都會記錄到堡壘機(jī)中,方便進(jìn)行運(yùn)維審計(jì)。
綜上所述,SaaS 廠商因?yàn)橛写罅靠蛻簦鼤热魏沃行∑髽I(yè)更加重視數(shù)據(jù)的安全、備份和維護(hù)。對一些IT水平并不高的企業(yè)來說,選擇 SaaS 系統(tǒng)會比本地部署更安全。
而對于一些IT要求高的企業(yè)(如銀行/交易所)來說,SaaS 的安全性也不見得會比本地部署的差。這類型企業(yè)甚至可以找 SaaS 廠商按他們自己的安全標(biāo)準(zhǔn)和 SLA 來提供私有云服務(wù),這樣一來,SaaS 的安全性是完全可以滿足這些企業(yè)的要求的。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。