|
|
|
|
|
|
 |
服务中心 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
来源:eNet硅谷动力 |
发布人:本站摘录 |
作者:eNet硅谷动力/小伟
|
|
|
|
【eNet硅谷动力专稿】软件即服务(SaaS)可能是目前最热门的网络存储技术之一,但用户对于将自己的关键数据放在企业内网之外依然感到有些紧张。
Berry College的首席信息安全官William Souder 说:“我们只是对SaaS还是感到有些不放心,我们认为将公司重要数据放在公司内部会更加安全。我们的数据基本是有关家庭教育权及隐私权法案(Family Educational Rights and Family Act、FERPA)和健康保险便利与责任法案(HIPPA),这些数据都很敏感。
众多的厂商,包括IBM、谷歌、戴尔、EMC,都在SaaS领域投入了巨大的精力,并且也取得了很大的成功,比如云式计算(cloud computing)、托管电子邮件、在线备份服务。
Berry College的Souder并不排除在将来某个时候有可能会使用SaaS,但他表示,在部署这项技术之前,他要确保这一技术是绝对安全的。
“我们可以把数据交给第三方厂商,但他们必须要经过严格的认证,此外,我们将不得不考虑数在广域网上进行传输有可能带来的问题。” Souder说。
不仅仅是教育部门的数据需要严格的保障,一位卫生部门的用户告诉Byte and Switch说,他也很担心SaaS模式的安全问题。
总部设在佛罗里达州的医疗保健公司的IT经理说:“我们的数据都保存在公司内部,安全是一方面的原因,而成本也是很大的一个因素。”
惠普是最近才涉足SaaS领域的,几天之前,该公司刚刚公布了在线备份服务。
看来,SaaS厂商如果要使用户真正相信SaaS带来的好处要远远大于潜在的风险,他们仍然有很多工作要做。
市场咨询机构IDC分析师Doug Chandler说:“从供应商方面来看,他们对于自己产品宣传地是天花乱坠,但实际效果并不见得有那么好。” Chandler告诫用户在迁移到SaaS平台之前,务必要进行广泛的尽职调查。
“确保供应商真正了解你的安全方面的担忧。他们使用什么类型的加密技术?他们自己的数据中心采用何种类型的安全策略?”
总之,用户在部署SaaS之前,一定要慎重考虑所有可能的情况,包括当供应商出漏子的时候,可能发生什么状况。
Chandler解释说: “很多人没有想到过的一件事是退出计划---如果合同要结束了,你怎么知道你已经把所有的数据收回了,你怎么知道供应商是否已经销毁你数据的所有拷贝?”
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|