軟件即服務(SaaS)模式正在迅速成為未來軟件開發(fā)和部署的趨勢,企業(yè)對采取SaaS模式所帶來的成本節(jié)約非常感興趣,但安全問題也隨之成為應用SaaS的最大挑戰(zhàn)。根據(jù)Forrester公司的調查,安全問題是用戶應用SaaS時最常提到的擔心,因此,企業(yè)目前對于采用SaaS的興趣還不大。 下面,我們將探討安全給SaaS應用帶來的挑戰(zhàn),以及企業(yè)將應用遷移到云上如何確保企業(yè)數(shù)據(jù)安全的策略。

  SaaS概述

  SaaS是一種軟件部署新手段,它是把軟件應用程序作為一個按需服務為客戶提供使用授權。 SaaS的供應商可能會利用自有的云計算中心提供服務或者通過第三方云計算基礎設施提供服務,比如亞馬遜等提供的服務就是建立在谷歌的云計算中心上,這樣一來,可以降低SaaS服務提供商部署硬件的成本。

  此外,SaaS還減少了傳統(tǒng)軟件維護難的問題,降低軟件補丁在企業(yè)中部署的復雜性,因此通過使用SaaS,企業(yè)可以減少軟件本身的費用,以及為支撐軟件運行所購買的硬件費用。

  SaaS安全的必要性

  SaaS的部署模式讓企業(yè)的數(shù)據(jù)不再保留在企業(yè)內部,因此企業(yè)需要對數(shù)據(jù)訪問進行控制,并開展好法規(guī)遵從策略。在SaaS模式下,企業(yè)數(shù)據(jù)所存儲的數(shù)據(jù)中心也同樣存有其他企業(yè)的數(shù)據(jù),這些數(shù)據(jù)也可能被復制,并在全球各地國家和地區(qū)使用。

  大多數(shù)企業(yè)都會因此感到擔心,他們對數(shù)據(jù)是如何存儲和保護的缺乏控制和能見度,他們對應用程序的安全漏洞可能導致的敏感數(shù)據(jù)的丟失所造成的經(jīng)濟損失感到憂慮,同時他們也對SaaS服務提供商以及數(shù)據(jù)中心托管企業(yè)是否持續(xù)運轉下去感到擔心。

  因此,企業(yè)在采用SaaS時就要求數(shù)據(jù)的安全性和完整性問題首先得到解決。