分析:你的数据在SaaS服务下安全吗?

互联网 | 编辑: 杨雪姣 2008-05-06 11:06:00转载 返回原文

第一页

软件即服务(SaaS)最近成为了流行的趋势,整个SaaS的范畴涵盖了广泛的用户可以获取并利用的应用,而SaaS的普及也代表着在未来随着互联网的发展,用户不必再投资于任何服务器或是自己的设备上安装任何软件。

从包含了在线Office应用程序的Google Apps到Adobe的Buzzword服务,以及通过LiveOffice和Hotmail提供的电子邮件及即时消息服务都是很好的SaaS的例证。同时,你还会发现大量的在线备份和数据保护服务,无论是IronMoutain还是AmeriVault,当然,其中还包括一些规模较大的供应商,如EMC、IBM、HP,也加入到了这个市场中来,正在日益将其发展方向转向服务以扩大他们的市场。

通过提供这些软件,企业们提供了SaaS服务或是将你的数据存放在他的服务器上,以及获取捏计算机系统,所以,引伸出一个问题:用户使用这些服务的安全性到底如何?

"中小型企业必须非常谨慎的挑选供应商以存储他们宝贵的数据。"分析机构IDC的分析师Laura DuBois表示,这位分析师一直关注在线存储服务以及SaaS领域的发展动向,去年在一篇文章中曾表示,由于在线存储服务来势汹汹,IDC甚至没有为其准备好一个相应的分类方法。

很明显,可取的做法是尽可能多的了解该公司是如何提供SaaS服务的,他们为了您的信息的安全做了什么?如果你需要恢复数据,需要多久才能收到?该公司是否能够在低迷而又不稳定的市场中长久生存下去?这些都是你应该问问自己的关键问题--只有做出满意的答案才能够任何选择SaaS供应商的决定。

SaaS能够节省用户在部署应用时捆绑的软件许可、硬件以及管理成本,但是这并不意味着SaaS就是每一个人都是使用的。当打算选择一家SaaS供应商时,你应该深入了解这家供应商到底能够提供多少实质性内容,反面的典型就是不愿意向用户提供详细的参考资料或是只有很低用户口碑度。

"在SaaS的世界里,留住用户的数字是一个非常重要的宣传。"LiveOffice公司的总裁Matt Smith这样认为,他的公司提供电子邮件、即时消息以及其它SaaS产品,"一个可靠的公司的客户保持率应该至少在98%。"

如果这是一家刚刚成立的没有太多用户听说过的初创厂商,你就需要进行更加彻底的调查,以核实其原有的一些用户是否成功交付了。

从另一个角度来看,评价一个SaaS提供商还要看用户的支持度,也许有些供应商的设备看起来是豪华的,但是却可能是华而不实的并不中用,尤其是可能会很薄弱的售后支持,虽然在某些情况下,熟练的服务人员和专业的顶尖的技术支持可能与其高昂的价格相比并不值得。

"这实际上取决于公司想要什么,"Iron Mountain公司Digital Record Center for Images服务的总经理Tom Meyer认为,"一些供应商并不具备高度安全的内容管理系统,所以他们提供的在线存储空间价格低廉而且简单易行,但是这确实可能会被罚款的。"

感受安全

很清楚的一件事是,安全应该是供应商在选择SaaS标准之前就应考虑的问题并且应该一直放在核心位置,这些在线服务提供商的一个重要的工作就是如何保持其数据的安全,并且确保保护这些数据的保障系统的安全,以免使其遭受灾难。

"小型企业的拥有者应该问问供应商如何存储他们的数据,"Smith认为,"一个好的供应商应该有多个镜像数据中心,这也就意味着客户端的数据备份在多个地点和多个时间内总是可以用的。"

SaaS厂商现在在利用各种方式来保障他们的数据,他们其中的一些喜欢使用提供了数据加密功能的磁盘阵列,另外一些供应商的方法更加机械化,他们将数据存放在一个大的仓库中,并给予起一个孤立但是安全的位置。

Iron Mountain公司提供了一项名为Digital Record Center for Images的服务,这项服务为用户提供了数据加密传输、用户访问路径控制以及确保位于地下200英尺的数据中心的安全的服务。

第二页

备份和存储SaaS提供商Elephant Drive通过将数据存储在多个基于硬盘的存储池并进行复制的方法来保证用户数据的安全,数据复制保护功能被集成到其产品系统中,所有的数据都可以让用户在位于至少两个不同地点的独立站点进行访问。

AmeriVault也是一家在线备份服务提供商,其帮助用户在三个地点保存用户的备份数据,每个用的数据都存放在两个不同的磁盘系统中,第三份备份则放置在1000公里之外的保证业务连续性的站点中。

在线备份提供商DS3则使用EMCClariion作为主存储设备,为了保证备份方便,他们将备份的数据保存在其他的高端磁盘系统中,在DS3的三个数据中心中,有一个数据中心专门用于保存用户的信息的备份。

"任何一家有个良好信誉的SaaS供应商都应该采取必要合适的措施确保他们服务器的安全,并且为每个用户都展现出所有的操作。"Smith表示。

SaaS服务的满意度

服务级别协议(Service Level Agreement,SLA)是我们通常用来判断一个SaaS服务是否令用户满意的工具,SLA是一项针对提供某种程度上的稳定性的厂商的合同义务,Smith认为,目前使用SLA协议的用户达到了99%以上。

此外,SLA协议还包括如果合同到期的话,SaaS服务提供商应该如何处理用户数据的条款,在这种情况下,用户应该确保拥有这些信息的所有权,并且确认是受到法律保护的。

例如,Prince Street Capital Management公司采用了由Data Storage公司提供的备份服务,这项服务可以对企业的电子邮件系统实施保护,并对离线数据存储池进行保护,确保远程存储安全以及信息的快速恢复,SLA协议在其中也是一个重要的组成部分。

该公司的首席财务官Peter McKown表示,"在你寻找一款适合的备份和恢复解决方案时,对Microsoft Exchange的快速恢复是一个重要的考查标准,在选择了Data Storage服务作为我们的备份和恢复服务管理合作伙伴之后,我们的业务获得了充分的满足,服务水平超过了我们的想象。"

SaaS的未来

用户质疑SaaS是很正常的,但是从多个方面来看,在十几年前业界关于电子商务的不休争论时,这些质疑就已经存在了。过去,很多中小企业对于数据安全都有所顾虑,他们不知道是不是可以信任那些初创厂商,或是不太确定电子商务是一个稳定的业务模式,但是在10年之后,似乎每个人都多多少少和电子商务有所联系,不过,要是想让企业也接受这个全新的技术还要等一段时间。

同样的,SaaS服务也需要经历这样的循环,赢得人们的信任是SaaS服务提供商们不得不面对的一项日产共工作,但是对于那些只有几个技术人员或是根本没有IT部门的中小企业来说,SaaS确实有很重要的作用,能够违企业提供他们必须要完成的工作。

同时,如果你是Prince Street公司的话,或许你需要和多个厂商合作,DuBois认为,在判断究竟哪一个供应商才是可信的时候,用户需要问自己三个问题:谁是技术提供商?谁是管理他们数据的供应商?谁负责建设数据中心和他们的基本数据架构?

她认为:"在很多情况下,这些问题的答案指向不同的三个厂商,因此每个层次都会有危险存在,在任何情况下,用户要认真的了解隐私性、加密、可用性、恢复时间、SLA协议、成本以及合同期限等细节情况。"

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑