SaaS是Software-as-a-Service(软件即服务)的简称，。它是一种通过Internet提供软件的模式。如今，SaaS已经成为一种热门技术，被许多企业应用。但是，在使用过程中，你会发现SaaS似乎无法确保你的数据的安全。那么SaaS要如何做才能确保客户数据的安全呢？相关文章推荐《"云计算概念混淆现象将继续存在"》 　　SaaS涵盖了一系列你在因特网上可以读取或者使用的应用而不需要提前购买任何服务器设备或者安装任何软件，例如报销软件、费控软件、预算软件等等。你能发现很多向Iron Mountain和AmeriVault等公司提供的在线备份和数据保护服务。像EMC、IBM和惠普这样的大厂商也逐渐将目光瞄准到这个领域来拓宽他们的市场范围。 　　除了提供软件之外，厂商了提供了既可以在他们的服务中托管用户数据、也可以或者访问用户系统路径的SaaS服务。那么使用这种服务安全吗？ 　　市场分析机构IDC分析师Laura DuBois表示：“在选择一家存储所有有价值数据信息的厂商时，中小企业用户尤其需要谨慎决策。” 　　显然，你应该尽可能了解提供SaaS服务的厂商。你的数据信息的安全性如何？如果你需要恢复数据，那么得到这些数据需要花上多长时间？这家厂商是否足够稳定能抵挡住市场衰退的影响？这些都是在你选择SaaS服务提供商之前必须了解的——而且必须得到答案的。 　　SaaS可以为用户节省软件许可、硬件和管理的成本，但是这并不意味着SaaS服务就适合于所有人。当选择一家SaaS服务提供商时，你应该深入了解这家提供商所能提供的所有内容。如果这家提供商不愿意提供用户参考或者用户保留率较低的话，建议你不要选择这家提供商。 　　LiveOffice总裁Matt Smith表示：“在SaaS领域，用户保留率具有很强的说服力，一家有信誉的公司的用户保留率应该至少在98%左右。”LiveOffice是一家提供电子邮件、即时通讯以及其他SaaS产品的厂商。 　　如果这家公司是一家你从来都没有听说过的初创厂商，你应该进行更加深入彻底的调查来找到一些可以参考的记录。 　　另一方面就是客户支持。小厂商的产品看上去令人印象深刻，但是他们在售后服务方面就有所欠缺。不过在有些情况下，老牌厂商提供的高质量服务对用户来说并不是必要的。 　　Iron Mountain公司Digital Record Center for Images总经理Tom Meyer表示“这主要取决于不同用户的自身需求，有些用户不需要高安全性的管理系统，所以廉价而简单的在线存储就能够满足他们的要求。” 　　安全性 　　当然，用户选择SaaS提供商的最主要标准还是安全性。在线存储服务一个重要方面就是厂商如何确保数据的安全性以及在发生系统灾难的时候如何采取保护措施。 　　Smith表示：“小型企业应该询问SaaS提供商他们是如何保存数据的。一家好的SaaS提供商拥有多个镜像数据中心，这就意味着用户数据可以在多个站点进行备份，并且可以随时访问。” 　　SaaS服务提供商采用各种方法来确保数据的安全。有些厂商倾向于选择磁盘阵列组来加密数据，还有些厂商会将数据保存在一个隔离的、安全站点中的存储池。以下是你在选择SaaS厂商是需要了解信息的几个例子。 　　Iron Mountain的Digital Record Center for Images服务为用户提供了加密数据传输、用户访问路径控制以及确保地下200英尺的数据中心安全服务。 　　备份和存储SaaS提供商Elephant Drive通过将数据在多个硬盘存储池进行复制的方法来确保数据安全。数据复制保护功能被集成到产品系统中，用户可以至少在两个不同地点的独立站点访问所有数据。 　　在线备份服务提供商AmeriVault在三个地点保存用户备份数据——每个都在两个不同的磁盘系统中，然后他们将第三个副本发送到距离1000公里之外的业务连续性站点中。 　　在线备份提供商DS3 DataVaulting采用EMC的Clariion作为主存储，为了便于恢复，他们将备份副本保存在令以外高端磁盘系统中。DS3 DataVaulting有三座数据中心，其中之一是用于保存用户信息副本的。 　　Smith表示：“任何一家有良好信誉的SaaS提供商都应该采用适当的措施来确保他们服务器的安全性，并且为每位用户呈现出所有操作流程。” 　　SaaS在安全性方面确实存在一定的隐患，但是经过小编的介绍，相信大家也一定明白SaaS企业已经在不断地改进完善SaaS产品了。相信不久之后，SaaS安全问题一定可以得到解决。不过，就目前而言，企业在选择SaaS产品时，一定要选择产品有保障的公司。