用户发现SaaS安全隐患

【IT168 资讯】软件服务可能是目前最热门的有关网络存储技术的技术之一，但是用户却依然不放心将自己的关键数据保存在自家以外的地方。用户发现SaaS安全隐患问题。

　　"我们只是感觉将数据放在外面很不舒服，为了让他们更加安全我们要将他们保持在公司内部。"位于乔治亚州的贝里学院的首席信息安全官William Souder表示，"我们的数据对于家庭教育权和隐私法以及健康保险流通与责任法案是如此的敏感，这些法案约束着我们的数据。"

　　目前，包括IBM、Google、戴尔和EMC公司等众多厂商都加入到了SaaS的行列中，无论其形式是以云计算、电子邮件服务还是在线备份服务的形式。

　　不过，贝里学院的Souder表示，他也不排除在未来的某个时候考虑SaaS，但是他同时还表示，他需要一些令人信服的理由才会去部署SaaS服务。

　　"我可以把我的数据交给第三方，但是卖方必须通过相应的认证，因为我们不得不考虑经由广域网传输数据的各种情况。"Souder表示。

　　不仅仅是教育部门的数据在被精心呵护着并对SaaS不感冒，另外一个健康保健组织的数据也对SaaS十分紧张。

　　"我们在内部能够掌握所有的东西。"一家位于佛罗里达州的卫生保健服务提供商的不愿透露姓名的IT经理表示，不过他补充到，"安全是一回事，但成本也是一大需要考虑的因素。"

　　惠普是最新加入到SaaS阵营当中的厂商，在昨天惠普发布了其在线存储服务HP Upline。

　　不过，从用户的角度看起来，厂商要想说服用户采用SaaS仍然需要做许多工作。

　　"从供应商方面，已经有太多的关于SaaS的说法了。"IDC分析师Doug Chandler在发言中表示，他并不建议用户在进行了广泛的调查之前迁移到SaaS服务上去。

　　"你应该确保供应商明白你所关注的地方，他们使用什么类型的加密技术？他们已经为自己的数据中心应用了何种程度和类型的安全服务？"

　　总之，用户必须考虑涉及SaaS部署的所有可能出现的情况，包括可能发生的时候，你与供应商之间的关系。

　　"很多人没有考虑到如何从SaaS服务中全身而退。"Doug Chandler表示，"如果合同结束了，你怎么才知道你的SaaS服务提供商已经彻底销毁了所有的你的数据备份。"