SaaS作为一种创新的软件应用模式得到了越来越广泛的运用,但有些对SaaS软件了解不多的人会担心SaaS软件不安全,觉得本地部署系统更可靠。其实这些人对本地部署系统的安全性也了解不深,之所以不会担心只是因为本地部署系统存在已久。但从市场实际的经验来说,SaaS 与企业本地部署一样安全——甚至比本地部署更安全。
SaaS 厂商一般都有部署大量系统化、自动化的安全措施,以避免一些恶意攻击或是人为疏忽导致的安全事故。下面以8Manage SaaS企业管理软件为例,除了提供项目管理、采购管理、客户管理、人事管理及OA自动化办公等应用功能模块,还提供系统化、自动化的安全措施:
1、 网络安全
针对网络安全,SaaS 环境一般都部署有下面安全系统:
• SSL 证书,确保传输内容全部加密,保证了传输过程的安全性;
• 应用防火墙 WAF,加强 SaaS 软件系统的服务安全;
• 企业防火墙,保障 SaaS 内部网络数据的安全;
• 入侵防御系统 IPS,对网络、数据造成危害的恶意行为进行检测和防御。
2、 数据安全
针对数据安全,SaaS 供应商都会提供一套完备的高可用、监控、备份、灾难恢复系统。
高可用和监控服务确保 SaaS 服务可以一