SaaS作为一种创新的软件应用模式得到了越来越广泛的运用,但有些对saas软件了解不多的人会担心SaaS软件不安全,觉得本地部署系统更可靠。其实这些人对本地部署系统的安全性也了解不深,之所以不会担心只是因为本地部署系统存在已久。但从市场实际的经验来说,SaaS 与企业本地部署一样安全——甚至比本地部署更安全。
SaaS 厂商一般都有部署大量系统化、自动化的安全措施,以避免一些恶意攻击或是人为疏忽导致的安全事故。下面以8Manage SaaS企业管理软件为例,除了提供项目管理、采购管理、客户管理、人事管理及OA自动化办公等应用功能模块,还提供系统化、自动化的安全措施:
1、 网络安全
针对网络安全,SaaS 环境一般都部署有下面安全系统:
• SSL 证书,确保传输内容全部加密,保证了传输过程的安全性;
• 应用防火墙 WAF,加强 SaaS 软件系统的服务安全;
• 企业防火墙,保障 SaaS 内部网络数据的安全;
• 入侵防御系统 IPS,对网络、数据造成危害的恶意行为进行检测和防御。
2、 数据安全
针对数据安全,SaaS 供应商都会提供一套完备的高可用、监控、备份、灾难恢复系统。
高可用和监控服务确保 SaaS 服务可以一直正常提供服务;备份服务确保用户数据有定期异地备份,避免出现数据丢失情况;即使出现最坏情况,如整个机房烧掉了,也可以通过灾难恢复服务恢复出用户数据,继续提供服务。
3、 数据隔离
8Manage SaaS 采用了每个租户都使用独立数据库的模式,这种模式是目前数据隔离性更好的模式,确保了租户数据安全不会泄露。
4、 安全漏洞
8Manage SaaS 采用了态势感知系统,会定期扫描并修复操作系统的漏洞,并定期进行 Web 漏洞扫描,修复应用层面的系统安全漏洞。
5、 运维审计
高亚运维人员通过堡垒机认证后才能操作 8Manage SaaS 系统,这样运维人员所有操作都会记录到堡垒机中,方便进行运维审计。
综上所述,SaaS 厂商因为有大量客户,它会比任何中小企业更加重视数据的安全、备份和维护。对一些IT水平并不高的企业来说,选择 SaaS 系统会比本地部署更安全。
而对于一些IT要求高的企业(如银行/交易所)来说,SaaS 的安全性也不见得会比本地部署的差。这类型企业甚至可以找 SaaS 厂商按他们自己的安全标准和 SLA 来提供私有云服务,这样一来,SaaS 的安全性是完全可以满足这些企业的要求的。