SaaS是一种软件分布式模型,可通过一个厂商或者服务提供商托管应用,使客户可以通过网络访问,主要是通过互联网访问。SaaS模式其实是最早Salesforce.com所推崇的,也是最先为我们所接受的云计算形式。但2012年TechTarget中国云安全调查结果显示,SaaS模式(27%)成为受访者心中最不安全的云计算模式。
在所有云计算服务的选项中,软件即服务(SaaS)提供了最低程度的信息洞察和控制权限。对于SaaS来说,企业正在使用一个软件应用程序并不得不依赖它。在大多数情况下,几乎是完全信赖供应商的安全控制和承诺。所有我们企业用户所知的就是他们所归档的信息、他们让我们知道的信息以及他们在他们的合同中所承诺的信息。
调查中,我们发现目前已经有15.5%的受访者表示已经同SaaS厂商合作,而且这个领域中并没有绝对的优胜者。在采用SaaS的企业中,各大厂商平分秋色,占有率都在20%左右,相比较而言VMware的40.9%格外耀眼。
没有采用SaaS的企业则表示主要由于担心安全问题,针对SaaS而言,主要是特权用户攻击、缺乏安全意识(27.4%)。关于SaaS的安全性问题,受访者最关心的三个问题分别为:账户劫持(34.9%)、云数据访问(33.2%)和数据恢复/备份(31.9%)。我们发现无论是PaaS、IaaS还是SaaS,数据恢复/备份都是用户关注的焦点。
其实,相信SaaS厂商并不总是坏事;很多SaaS厂商所采用较为先进的安全控制远比你在内部应用程序中所进行的安全控制要完善得多。我们仍然参考某些用例,如你可能需要保护某些你所拥有的一些信息,而这就是其他选项发挥作用之处。
