SaaS云环境下,企业服务更安全
Andrew
2018-10-08
次浏览
SaaS安全吗?还是本地部署好?这样的争论,从SaaS(基于云的应用软件)一诞生,就伴随着这样的争论。SaaS兴起十几年过去了,如今的SaaS还好吗?我们来用数据说话,在RightScale Cloud of 2018年报告中,96%的受访者表示他们在使用某种形式的云计算。
据国际权威数据公司IDC最新的测算,SaaS将成为云计算中最大的类别,占2018年全球公共云支出的近三分之二。其中,中国公有云服务市场年度跟踪报告显示, 2017年中国公有云服务整体市场规模(IaaS/PaaS/SaaS)首次超过40亿美元。
这些数据表明,越来越多的企业选择了上云,不仅仅是国内的企业,对于全球的企业来说,上云也成了大多数人的选择,而并非是本地部署。那么,为什么这么多企业,选择了上云(laaS),并选择了基于云的SaaS服务呢?
上云数据安全标准 已经达到国安级别
根据国际数据公司 IDC最新报告显示, 2017年排名前五的中国公有云IaaS厂商市场份额有所变化。其中,阿里云继续保持市场领军位置,全年市场份额相比去年进一步提升,达到45.5%;腾讯云居第二,市场份额突破10%;中国电信天翼云排名第三,同比增长约51%。
记者发现,无论是阿里云、腾讯云、天翼云,这些国内laaS领域的佼佼者,无不对数据安全有很高的要求,很早就在数据安全领域,做好了布局及技术储备。以目前暂居国内市占率第一的阿里云为例。2012年,阿里云成为BSI在国内审核通过ISO27001的第一家云计算安全服务提供商;2014年,阿里云发布了V1.2版《安全白皮书》,公开透明地公布阿里云的安全体系、数据安全机制。2015年,阿里云就第一个发起《数据保护倡议》,将不碰客户数据写入正式文本;同年,通过 “全球最严”的数据安全审计,共有内部核心控制点217项通过审计,无一遗漏;2016年,阿里云电子政务云平台首批通过中央网信办云安全审查(增强级);2017年,阿里云与国家密码管理局联合为“云上贵州”提供国家级加密保护,国内首个国家级的加密保护。
应该说,阿里云几乎已经拿到了合规领域的“全满贯”。包括亚洲、欧洲等地的海外重要合规认证,以及国内的重要测评、安全审查,阿里云基本都是率先获得认可。其中,ISO 22301,CSA STAR Gold,德国C5附加条款都是全球首家,德国C5和ISO27001是亚太首家。MTCS Level3和ISO 20000是中国首家。此外,阿里云还作为公安部试点,通过了云等级保护的四级测评。
云安全了SaaS就安全了 不要迷信本地部署的三流安全软件
如果说阿里云、腾讯云、天翼云等(laaS)云平台是基础设施,那么要实现更多即时的云服务,就需要通过不同SaaS系统来实现更多的功能。laaS云平台安全,SaaS系统就是安全的,就好比树和土壤的关系,SaaS的数据安全性是和laaS息息相关的。“校宝在线从2012年,就把整个的SaaS产品目前是全部部署在阿里云上,从使用情况上,它为我们很好的保证了数据的安全性。为什么选择阿里云,因为阿里云是我们所知道的亚洲资质最全的云服务商。”教育信息服务商校宝在线相关负责人告诉记者,对于很多SaaS类企业来说,数据安全才是根本。记者注意到,2017年,校宝在线获得了国际最高标准的“信息安全管理体系认证证书”,并且发布了《校宝在线信息安全白皮书》。
把数据交给云,其实不仅仅是校宝在线一家的选择。世纪联华,浙江最大的超市,有将近212家省内最大的门店,每天会产生成千上万的数据。如今,它的供应链管理,已经基于阿里云,并通过云计算等技术,实现最优决策。会员客户的自主入会,消费者进行刷脸快速结算,都是基于阿里云背后运营的是数据、技术。从目前公开报道来看,这家传统零售企业,并没有因为数据上云而遭受损失。数据不仅是安全的,还通过基于云背后的技术,将数据进行精准分析,帮助物流、销售、管理等变得更加高效。
不仅仅是零售业,餐饮业也在发生着改变。比如,最近很火的餐饮收银系统软件——二维火,该软件已经拥有了35万B端用户和1.5亿C端用户。和传统的餐饮软件公司不同,二维火收银系统是一款SaaS系统,也是基于云的服务。大量的数据上云,如果没有很好的安全性,二维火也许并不会发展到今天的用户规模。
“安全性上,有人说本地部署,数据安全性高。其实,不然,选择本地部署,不仅要大价钱向厂商购买相应的安全软件,除了要防时时被黑之外,而且硬件损坏也会面临数据丢失的问题。”一位不具名的教育集团技术部负责人告诉记者,曾经蛊惑帮他们本地部署教育管理软件的厂商,后期还要收取安装安全软件的费用。结果,效果并不明显,后期维护还是出现了几次数据丢失。
“SaaS通常是部署在云端,而提供云端数据库服务,通常是互联网行业巨头,比如谷歌、亚马逊、阿里等,他们通常拥有非常良好的数据安全技术。比本地部署的三流厂商,提供的三流安全软件靠谱多了。”这位技术主管表示,最终他们还是选择了SaaS系统。
SaaS系统容易崩溃? 业内称大众对SaaS技术有误解
SaaS系统除了数据不安全的谣言外,记者注意到,网络上很多公积SaaS言论,多集中在它的稳定性上。然而,事实真的如网络所言吗?
“SaaS系统容易崩溃,这已经是老黄历了。”某知名软件公司的资深技术工程师王先生告诉记者,如今SaaS系统的稳定性已经很好了。王先生说,SaaS技术是从21世纪开始兴起的技术,十几年的发展下来,从过去不成熟,几经迭代,现在它已经是一个相当成熟的技术。
“在现今互联网基础设施日新月异的今天,它的稳定性,只有比本地部署更好,不可能比本地部署差。”王先生说SaaS投入成本低,部署灵便,后期升级和维护也非常便利。如果采取本地部署,不仅要花大价钱购买相应的硬件设备,后期还需要支付给厂商大量的升级和维护费用,或者选择高薪聘请技术团队进行常态化维护,十分不划算,这也是大多数企业放弃本地部署的原因。