云計算解決方案可讓企業快速部署服務以及降低總體擁有成本，這也是為什么首席信息官(CIO)轉向軟件即服務(SaaS)來提供有效高效服務的原因。

然而，盡管云計算解決方案有很多優勢，但企業還必須考慮部署SaaS的安全影響。成功云計算轉型的關鍵是在轉移到SaaS解決方案時使用適當的安全控制。

　　部署SaaS最佳做法

部署SaaS并不會自動保證整體基礎設施的安全性，企業應該查看需要保護的服務的安全控制情況。例如，你必須了解針對客戶關系管理(CRM)解決方案的攻擊的特定后果。同時，你必須確保你的安全信息和事件管理(SIEM)解決方案能夠從這個CRM中收集數據。

同樣重要的是管理聯合身份，因為很多SaaS解決方案要求不同類型的身份驗證。強迫用戶輸入多個密碼并不足以構建正確的安全文化。

IT經理通常會基于不現實的戰略決策來決定是否部署云計算交付模型。但如果公司決定不允許其員工利用云計算服務，可能為時已晚。云計算服務已經在企業功能中使用，例如很多庫使用云端應用程序接口(API)，而員工早就開始使用云應用。

復雜的生態系統

云應用的生命周期必須包含動態安全分析，這些應用是復雜生態系統的一部分。它們可能今天很安全，第二天就布滿漏洞，這主要取決于生態系統的狀態。

企業應該專注于向服務安裝安全控制，確保部署這些控制的技術不會依靠交付模型。否則，你可能會被迫部署不是基于戰略決策的技術和業務模型，只是為了挽救以前的投資。為內部部署和云服務提供相同的安全控制是良好安全策略的關鍵因素。

SaaS提供商的責任

應用是惡意攻擊者執行網絡攻擊的窗口，因此，安全應該成為這些應用開發周期的一部分。SaaS提供商需要不斷測試他們的產品，并根據安全響應專家制定的流程和最佳做法對漏洞作出響應。

供應商還應該在非常堅實的基礎設施即服務(IaaS)以及平臺即服務(PaaS)上提供SaaS，最后，SaaS提供商還必須遵守隱私和數據管理法規。