根據(jù)市場(chǎng)研究公司IDC預(yù)測(cè),隨著云計(jì)算模式的流行,未來幾年SaaS應(yīng)用將增長迅猛。到2012年,85%的新型IT服務(wù)供應(yīng)商將專注于SaaS服務(wù)。
來自Gartner的調(diào)查研究也表明,與上一年相比,企業(yè)IT用于SaaS的開支今年增加了14%。這個(gè)結(jié)果的大部分原因是企業(yè)越來越多地把他們的軟件和基礎(chǔ)設(shè)施轉(zhuǎn)移到云上。
毫無疑問,無論是SaaS服務(wù)商隊(duì)伍規(guī)模的擴(kuò)大還是應(yīng)用SaaS企業(yè)數(shù)量的增加,都表明軟件即服務(wù)(SaaS)的市場(chǎng)正在蓬勃發(fā)展。另外,Salesforce、Google、八百客這些云時(shí)代“明星”的興起,更為云服務(wù)和云軟件的發(fā)展起到很大的推動(dòng)作用。
近兩年,SaaS已不再是概念性的“紙上談兵”——技術(shù)的成熟、業(yè)內(nèi)看好后的投入,都使得SaaS在形勢(shì)上表現(xiàn)得“山雨欲來”。特別是一場(chǎng)金融危機(jī)迫使企業(yè)加強(qiáng)“內(nèi)功”建設(shè), IT投資慎之又慎。通過租賃的方式享受軟件服務(wù),對(duì)許多企業(yè)來說是應(yīng)用先進(jìn)技術(shù)的最好途徑。它不僅降低了企業(yè)的軟件服務(wù)成本,縮短了信息化建設(shè)周期,還大大減少了企業(yè)的運(yùn)維成本。這樣,SaaS的需求就平添了些許“剛性”成份。
基于上述諸多成熟的條件,SaaS開始了前進(jìn)的過程,但是,SaaS要想告別“紙上談兵”時(shí)代,真正進(jìn)入企業(yè)并被全心接受,還差最后短暫卻充滿荊棘的一步——建立信任。
提高安全性帶來信任
SaaS遭到用戶質(zhì)疑是很正常的,新技術(shù)帶動(dòng)新的IT業(yè)務(wù)模式的誕生、發(fā)展,無不伴隨質(zhì)疑。電子商務(wù)的例證可以說明SaaS被人們認(rèn)可的趨勢(shì)毋庸贅言,但不能忽略的是觀念改變的時(shí)間序列。誰都不能否認(rèn)SaaS被認(rèn)可需要時(shí)間。而且,時(shí)間對(duì)觀念改變的作用僅局限于必要條件,就是說“靜等”是決定性的。努力改善SaaS自身的安全性,才是SaaS被認(rèn)可的充分條件。SaaS供應(yīng)商在完善所應(yīng)用的技術(shù)時(shí),需要投入大量努力保證安全性。
1、數(shù)據(jù)的安全
SaaS的應(yīng)用,用戶需要將數(shù)據(jù)托管給服務(wù)商,而且是異地存儲(chǔ),對(duì)于一些數(shù)據(jù)敏感性分類較差的企業(yè),其往往是全部數(shù)據(jù)集中存放,此外,SaaS供應(yīng)商難于分辨敏感性等級(jí),加之其自身存在程序漏洞或特權(quán)用戶泄漏的可能性,這都對(duì)數(shù)據(jù)安全構(gòu)成威脅。
針對(duì)這一問題,所有數(shù)據(jù),包括有管理權(quán)限的訪問,都應(yīng)該被記錄下來,并定期審計(jì)。SaaS的應(yīng)用體系結(jié)構(gòu)和數(shù)據(jù)模型的設(shè)計(jì)應(yīng)確保正確的數(shù)據(jù)隔離。應(yīng)該使用強(qiáng)大的密碼保護(hù),以確保在數(shù)據(jù)訪問上的安全控制。
作為國內(nèi)最專業(yè)的SaaS廠商八百客,數(shù)據(jù)的機(jī)密性、完整性和可用性是客戶與八百客共同成功的命脈。八百客URL訪問數(shù)據(jù)安全技術(shù)和搜索引擎隔離技術(shù),有效的防止沒有權(quán)限客戶通過URL注入方式獲取非法信息,防止搜索引擎等機(jī)器人非法掃描本系統(tǒng),使客戶的數(shù)據(jù)安全性大大提高。
2、SaaS應(yīng)用程序的安全
SaaS解決方案所部署的環(huán)境往往是公共云,在開放的公共云部署首先確保其安全性。特別是采用托管SaaS的部署要求提供方提供相關(guān)服務(wù)(防火墻,入侵檢測(cè)系統(tǒng)等)來強(qiáng)化其安全性。
目前解決方案是利用安全審計(jì)可以更好地識(shí)別任何安全問題或威脅,以確保您的企業(yè)數(shù)據(jù)的安全。定期進(jìn)行應(yīng)用和網(wǎng)絡(luò)性能評(píng)估。這些有助于驗(yàn)證SaaS應(yīng)用和部署的安全性和完整性。
3、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)的安全是個(gè)長期的話題,企業(yè)和SaaS提供商之間的數(shù)據(jù)流,往往構(gòu)架在公共網(wǎng)絡(luò),在傳輸過程中無處不在的攻擊、竊取敏感信息。
中小企業(yè)基本上依賴SaaS的供應(yīng)商應(yīng)用諸如SSL確保數(shù)據(jù)在互聯(lián)網(wǎng)上流動(dòng)的安全性,或者在SaaS的部署網(wǎng)絡(luò)中采取加密技術(shù),防止網(wǎng)絡(luò)滲透、拒絕服務(wù)(DoS)。
4、業(yè)務(wù)連續(xù)可用的安全
企業(yè)的應(yīng)用需要支持高可用性,以確保其能夠24*7地業(yè)務(wù)連續(xù)。SaaS模式的架構(gòu)設(shè)計(jì)和基礎(chǔ)設(shè)施,能否適應(yīng)硬件/軟件故障以及拒絕服務(wù)攻擊成為關(guān)鍵問題,以確保停機(jī)時(shí)間最短。
目前解決方案是SaaS企業(yè)所提供的安全備份和恢復(fù)服務(wù),即強(qiáng)化基礎(chǔ)設(shè)施建設(shè)和云級(jí)恢復(fù)服務(wù)的能力,這都是要促進(jìn)災(zāi)后恢復(fù)和減輕對(duì)敏感數(shù)據(jù)的丟失。而且備份的數(shù)據(jù)應(yīng)該得到嚴(yán)格保護(hù),如業(yè)務(wù)數(shù)據(jù)等就需要使用強(qiáng)大的加密機(jī)制。這些檢查也是非常必要的,它可以減少未經(jīng)授權(quán)的訪問和敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。
綜上,SaaS供應(yīng)商安全措施總體原則:采用完善、成熟的網(wǎng)絡(luò)架構(gòu),嚴(yán)格的安全設(shè)計(jì),對(duì)網(wǎng)絡(luò)、關(guān)鍵應(yīng)用采取了多級(jí)容災(zāi)、冗余方案。
樹立品牌加強(qiáng)信任
目前國內(nèi)還沒有在SaaS方面取得巨大成績的SaaS服務(wù)商,對(duì)于管理者來說,他們往往會(huì)有這樣的顧慮:“服務(wù)商會(huì)不會(huì)比我先死?”雖然他們確實(shí)認(rèn)識(shí)到了SaaS的優(yōu)點(diǎn),有意尋找合作伙伴,但對(duì)服務(wù)商能否跟自己一起發(fā)展壯大仍然保持懷疑的態(tài)度。信息的不對(duì)等讓服務(wù)商和廣大中小企業(yè)在雙向選擇中感到束手束腳。
解決這個(gè)問題要從多方面出發(fā),但從服務(wù)商方面來說,要力求穩(wěn)扎穩(wěn)打,樹立“領(lǐng)先品牌”的品牌形象,建立清晰的企業(yè)形象識(shí)別系統(tǒng),加強(qiáng)企業(yè)的信任度,用產(chǎn)品和服務(wù)贏得用戶,同時(shí)壯大自身的實(shí)力。資金有限的服務(wù)商選擇項(xiàng)目應(yīng)該首先從用戶的角度出發(fā),把每一分錢都用在刀刃上,千萬不能盲目自信,浪費(fèi)資源。
提升服務(wù)鞏固信任
服務(wù)是SaaS的關(guān)鍵,也是重點(diǎn)。服務(wù)的好壞決定了SaaS能否取得用戶的認(rèn)可,能否持續(xù)發(fā)展下去。因此,提升SaaS服務(wù)質(zhì)量,提高用戶對(duì)服務(wù)的滿意度至關(guān)重要。
服務(wù)級(jí)別協(xié)議(SLA——Service-Level Agreement)是我們通常用來判斷一個(gè)SaaS服務(wù)是否令用戶滿意的工具,SLA是一項(xiàng)針對(duì)提供某種程度上的穩(wěn)定性的廠商的合同義務(wù),目前使用SLA協(xié)議的用戶達(dá)到了99%以上。SLA的保障是以一系列的服務(wù)水平目標(biāo)(SLO)的形式定義的。服務(wù)水平目標(biāo)是一個(gè)或多個(gè)有限定的服務(wù)組件的測(cè)量的組合,SLO被實(shí)現(xiàn)是指那些有限定的組件的測(cè)量值在限定范圍里。總之,任何一種服務(wù)的滿意程度都可測(cè)量出來,即使不能完全定量化的反應(yīng),也可模糊的定性,甚至是否決。
此外,SLA協(xié)議還包括如果合同到期的話,SaaS服務(wù)提供商應(yīng)該如何處理用戶數(shù)據(jù)的條款,在這種情況下,用戶應(yīng)該確保擁有這些信息的所有權(quán),并且確認(rèn)是受到法律保護(hù)的。這點(diǎn)就成為SaaS能否延續(xù)被更廣泛在中小企業(yè)中應(yīng)用的法律前提,法律又是對(duì)服務(wù)滿意度詮釋的保證。SaaS模式只有在法律的合規(guī)性層面上沒有了瑕疵,中小企業(yè)對(duì)它才能完全信任。
SaaS模式已成為軟件業(yè)發(fā)展的主流趨勢(shì)。只要SaaS的品質(zhì)和可信度能繼續(xù)得到證實(shí),它的魅力就不會(huì)消退。建立信任——這一較“軟”性的競(jìng)爭(zhēng)力因素,決定著SaaS模式軟件生存、發(fā)展的空間,也是SaaS真正告別“紙上談兵”時(shí)代的關(guān)鍵一步。
京公網(wǎng)安備 11010502049343號(hào)