【IT168 信息化】

　　根据市场研究公司IDC预测，随着云计算模式的流行，未来几年SaaS应用将增长迅猛。到2012年，85%的新型IT服务供应商将专注于SaaS服务。

　　来自Gartner的调查研究也表明，与上一年相比，企业IT用于SaaS的开支今年增加了14%。这个结果的大部分原因是企业越来越多地把他们的软件和基础设施转移到云上。

　　毫无疑问，无论是SaaS服务商队伍规模的扩大还是应用SaaS企业数量的增加，都表明软件即服务（SaaS）的市场正在蓬勃发展。另外，Salesforce、Google、八百客这些云时代“明星”的兴起，更为云服务和云软件的发展起到很大的推动作用。

　　近两年，SaaS已不再是概念性的“纸上谈兵”——技术的成熟、业内看好后的投入，都使得SaaS在形势上表现得“山雨欲来”。特别是一场金融危机迫使企业加强“内功”建设， IT投资慎之又慎。通过租赁的方式享受软件服务，对许多企业来说是应用先进技术的最好途径。它不仅降低了企业的软件服务成本，缩短了信息化建设周期，还大大减少了企业的运维成本。这样，SaaS的需求就平添了些许“刚性”成份。

　　基于上述诸多成熟的条件，SaaS开始了前进的过程，但是，SaaS要想告别“纸上谈兵”时代，真正进入企业并被全心接受，还差最后短暂却充满荆棘的一步——建立信任。

　　提高安全性带来信任

　　SaaS遭到用户质疑是很正常的，新技术带动新的IT业务模式的诞生、发展，无不伴随质疑。电子商务的例证可以说明SaaS被人们认可的趋势毋庸赘言，但不能忽略的是观念改变的时间序列。谁都不能否认SaaS被认可需要时间。而且，时间对观念改变的作用仅局限于必要条件，就是说“静等”是决定性的。努力改善SaaS自身的安全性，才是SaaS被认可的充分条件。SaaS供应商在完善所应用的技术时，需要投入大量努力保证安全性。

　　1、数据的安全

　　SaaS的应用，用户需要将数据托管给服务商，而且是异地存储，对于一些数据敏感性分类较差的企业，其往往是全部数据集中存放，此外，SaaS供应商难于分辨敏感性等级，加之其自身存在程序漏洞或特权用户泄漏的可能性，这都对数据安全构成威胁。

　　针对这一问题，所有数据，包括有管理权限的访问，都应该被记录下来，并定期审计。SaaS的应用体系结构和数据模型的设计应确保正确的数据隔离。应该使用强大的密码保护，以确保在数据访问上的安全控制。

　　作为国内最专业的SaaS厂商八百客，数据的机密性、完整性和可用性是客户与八百客共同成功的命脉。八百客URL访问数据安全技术和搜索引擎隔离技术，有效的防止没有权限客户通过URL注入方式获取非法信息，防止搜索引擎等机器人非法扫描本系统，使客户的数据安全性大大提高。

　　2、SaaS应用程序的安全

　　SaaS解决方案所部署的环境往往是公共云，在开放的公共云部署首先确保其安全性。特别是采用托管SaaS的部署要求提供方提供相关服务(防火墙，入侵检测系统等)来强化其安全性。

　　目前解决方案是利用安全审计可以更好地识别任何安全问题或威胁，以确保您的企业数据的安全。定期进行应用和网络性能评估。这些有助于验证SaaS应用和部署的安全性和完整性。

　　3、网络安全

　　网络的安全是个长期的话题，企业和SaaS提供商之间的数据流，往往构架在公共网络，在传输过程中无处不在的攻击、窃取敏感信息。

　　中小企业基本上依赖SaaS的供应商应用诸如SSL确保数据在互联网上流动的安全性，或者在SaaS的部署网络中采取加密技术，防止网络渗透、拒绝服务(DoS)。

　　4、业务连续可用的安全

　　企业的应用需要支持高可用性，以确保其能够24*7地业务连续。SaaS模式的架构设计和基础设施，能否适应硬件/软件故障以及拒绝服