当前位置:群英首页 > 企业通讯 > 新闻媒体 > 建立可信任SaaS 告别纸上谈兵时代
   

建立可信任SaaS 告别纸上谈兵时代

2010-08-10 来源:广东群英网络有限公司 点击次数:

 

    随着云计算模式的流行,未来几年SaaS应用将增长迅猛。到2012年,85%的新型IT服务供应商将专注于SaaS服务。

  来自Gartner的调查研究也表明,与上一年相比,企业IT用于SaaS的开支今年增加了14%。这个结果的大部分原因是企业越来越多地把他们的软件和基础设施转移到云上。

  毫无疑问,无论是SaaS服务商队伍规模的扩大还是应用SaaS企业数量的增加,都表明软件即服务(SaaS)的市场正在蓬勃发展。另外,Salesforce、Google、八百客这些云时代“明星”的兴起,更为云服务和云软件的发展起到很大的推动作用。

  近两年,SaaS已不再是概念性的“纸上谈兵”——技术的成熟、业内看好后的投入,都使得SaaS在形势上表现得“山雨欲来”。特别是一场金融危机迫使企业加强“内功”建设, IT投资慎之又慎。通过租赁的方式享受软件服务,对许多企业来说是应用先进技术的最好途径。它不仅降低了企业的软件服务成本,缩短了信息化建设周期,还大大减少了企业的运维成本。这样,SaaS的需求就平添了些许“刚性”成份。

  基于上述诸多成熟的条件,SaaS开始了前进的过程,但是,SaaS要想告别“纸上谈兵”时代,真正进入企业并被全心接受,还差最后短暂却充满荆棘的一步——建立信任。

  提高安全性带来信任

  SaaS遭到用户质疑是很正常的,新技术带动新的IT业务模式的诞生、发展,无不伴随质疑。电子商务的例证可以说明SaaS被人们认可的趋势毋庸赘言,但不能忽略的是观念改变的时间序列。谁都不能否认SaaS被认可需要时间。而且,时间对观念改变的作用仅局限于必要条件,就是说“静等”是决定性的。努力改善SaaS自身的安全性,才是SaaS被认可的充分条件。SaaS供应商在完善所应用的技术时,需要投入大量努力保证安全性。

  1、数据的安全

  SaaS的应用,用户需要将数据托管给服务商,而且是异地存储,对于一些数据敏感性分类较差的企业,其往往是全部数据集中存放,此外,SaaS供应商难于分辨敏感性等级,加之其自身存在程序漏洞或特权用户泄漏的可能性,这都对数据安全构成威胁。

  针对这一问题,所有数据,包括有管理权限的访问,都应该被记录下来,并定期审计。SaaS的应用体系结构和数据模型的设计应确保正确的数据隔离。应该使用强大的密码保护,以确保在数据访问上的安全控制。

  作为国内最专业的SaaS厂商八百客,数据的机密性、完整性和可用性是客户与八百客共同成功的命脉。八百客URL访问数据安全技术和搜索引擎隔离技术,有效的防止没有权限客户通过URL注入方式获取非法信息,防止搜索引擎等机器人非法扫描本系统,使客户的数据安全性大大提高。

  2、SaaS应用程序的安全

  SaaS解决方案所部署的环境往往是公共云,在开放的公共云部署首先确保其安全性。特别是采用托管SaaS的部署要求提供方提供相关服务(防火墙,入侵检测系统等)来强化其安全性。

  目前解决方案是利用安全审计可以更好地识别任何安全问题或威胁,以确保您的企业数据的安全。定期进行应用和网络性能评估。这些有助于验证SaaS应用和部署的安全性和完整性。

  3、业务连续可用的安全

  企业的应用需要支持高可用性,以确保其能够24*7地业务连续。SaaS模式的架构设计和基础设施,能否适应硬件/软件故障以及拒绝服务攻击成为关键问题,以确保停机时间最短。

  4、网络安全

  网络的安全是个长期的话题,企业和SaaS提供商之间的数据流,往往构架在公共网络,在传输过程中无处不在的攻击、窃取敏感信息。

  中小企业基本上依赖SaaS的供应商应用诸如SSL确保数据在互联网上流动的安全性,或者在SaaS的部署网络中采取加密技术,防止网络渗透、拒绝服务(DoS)。

  目前解决方案是SaaS企业所提供的安全备份和恢复服务,即强化基础设施建设和云级恢复服务的能力,这都是要促进灾后恢复和减轻对敏感数据的丢失。而且备份的数据应该得到严格保护,如业务数据等就需要使用强大的加密机制。这些检查也是非常必要的,它可以减少未经授权的访问和敏感数据泄漏的风险。

  综上,SaaS供应商安全措施总体原则:采用完善、成熟的网络架构,严格的安全设计,对网络、关键应用采取了多级容灾、冗余方案。

  树立品牌加强信任

  目前国内还没有在SaaS方面取得巨大成绩的SaaS服务商,对于管理者来说,他们往往会有这样的顾虑:“服务商会不会比我先死?”虽然他们确实认识到了SaaS的优点,有意寻找合作伙伴,但对服务商能否跟自己一起发展壮大仍然保持怀疑的态度。信息的不对等让服务商和广大中小企业在双向选择中感到束手束脚。

  解决这个问题要从多方面出发,但从服务商方面来说,要力求稳扎稳打,树立“领先品牌”的品牌形象,建立清晰的企业形象识别系统,加强企业的信任度,用产品和服务赢得用户,同时壮大自身的实力。资金有限的服务商选择项目应该首先从用户的角度出发,把每一分钱都用在刀刃上,千万不能盲目自信,浪费资源。

  提升服务巩固信任

  服务级别协议(SLA——Service-Level Agreement)是我们通常用来判断一个SaaS服务是否令用户满意的工具,SLA是一项针对提供某种程度上的稳定性的厂商的合同义务,目前使用SLA协议的用户达到了99%以上。SLA的保障是以一系列的服务水平目标(SLO)的形式定义的。服务水平目标是一个或多个有限定的服务组件的测量的组合,SLO被实现是指那些有限定的组件的测量值在限定范围里。总之,任何一种服务的满意程度都可测量出来,即使不能完全定量化的反应,也可模糊的定性,甚至是否决。

  服务是SaaS的关键,也是重点。服务的好坏决定了SaaS能否取得用户的认可,能否持续发展下去。因此,提升SaaS服务质量,提高用户对服务的满意度至关重要。

  此外,SLA协议还包括如果合同到期的话,SaaS服务提供商应该如何处理用户数据的条款,在这种情况下,用户应该确保拥有这些信息的所有权,并且确认是受到法律保护的。这点就成为SaaS能否延续被更广泛在中小企业中应用的法律前提,法律又是对服务满意度诠释的保证。SaaS模式只有在法律的合规性层面上没有了瑕疵,中小企业对它才能完全信任。

  SaaS模式已成为软件业发展的主流趋势。只要SaaS软件的品质和可信度能继续得到证实,它的魅力就不会消退。建立信任——这一较“软”性的竞争力因素,决定着SaaS模式软件生存、发展的空间,也是SaaS真正告别“纸上谈兵”时代的关键一步。