SaaS白皮書：SaaS安全性問題依然不容忽視

network-support.zoapcon.com

4月28日，比特網聯合德賽網聯合發佈瞭《2009SaaS白皮書》，在隨後的SaaS產業研討會中，與會專傢在談及SaaS安全性問題時認為，雖然安全性不足以制約整個產業的發展，但這一產業要想實現快速發展，安全性問題仍需要重點關註。 　　有參會嘉賓表示，數據安全分為兩個層面，一個是技術層面，一個是管理層面，二者需要結合起來。但在技術上，目前安全廠商與SaaS廠商並沒有建立起有效的合作關系，而用戶和SaaS企業也之間也沒有建立起保障數據安全的有效機制和相互信任的關系。 　　對此，有專傢表示，SaaS企業應該通過一些安全領域的行業標準來提升自己在安全上的能力，或者依托安全資質較高的機構實現SaaS服務的托管。而政府也需要盡快制定和落實有關的法律法規，創造良好的社會大環境。 　　客戶實際上目前最擔心的是商業數據一旦存儲在第三方的平臺上，自己就失去瞭控制，一是擔心被拿來銷售給一些公司作為營銷和銷售的信息資料，公司需要頻頻應對這些無關的推銷。二是擔心被競爭對手所掌握後，會帶來更多的經營損失。但泄密問題不僅涉及到廠商，而且與整個社會大環境有關系，也不是一朝一夕可以根治的，廠商對此無法控制。另外一個方面，目前的產品和服務提供的價值還不足以讓客戶平衡安全風險造成的可能損失水平，這是限制用戶使用SaaS服務的最核心考量依據。 　　信任度建立主要是靠客戶和廠商的相互瞭解，隨著合作的時間延長，信任度不斷提升，客戶對此會慢慢放心，而廠商也會通過不斷的制度完善和實際行動讓客戶體會到廠商的信用。而技術方面則需要廠商不斷加強，從各個方面不斷應用安全技術手段，通過合作和聯盟的方式，與安全解決方案提供商建立業務層面的合作關系，讓產品和服務的安全性能更高。 　　目前，安全的SaaS模式依靠三種基本方式實現出色的安全性，一是過濾，在用戶和數據源之間建立有效的中間層，二是權限，采用訪問控制列表來決定訪問級別，三是加密，對每個用戶的數據進行加密處理，防止被其他人訪問。這些技術方法完全可以通過聯盟合作的方式來實現，不需要廠商自己開發，也不需要用戶自己來一個個的解決。另外，SaaS良好的擴展性可以與用戶自己的軟件建立聯系，與用戶實現共同管理，也是有效提升安全性能，降低用戶顧慮的方向。 Tags:IT Outsourcing,Network support,IT Support,電腦維修,IT外判服務,IT 技術支援,it outsource,IT Outsourcing Hong Kong