• 1
  • 2
  • 3
  • 4
  • 5
阿里云应用开发 首 页  »  帮助中心  »  云服务器  »  阿里云应用开发
选择SaaS服务供应商的方法
发布日期:2016-7-12 15:7:13

  今年SaaS服务很受欢迎,它通过租赁的方式享受软件服务,这个对许多中小企业来说是应用先进技术的最好途径。但人们在消除了专业性的疑虑之后,在安全性方面逐渐的多了一些担忧,要是有人问我的话,我会这样回答他:若你坐公车整天担心司机的开车技术或者担心有人偷你东西,那你还是选择步行好了。慢慢的可发现 SaaS服务实际上提升了信息化系统的安全性,由于传统软件系统也面临一些安全的问题,比如:

  1、 因为信任而选择,而非不信任而选择

  大家知道,厂商同时提供传统软件包于SaaS服务。若我们信赖自己喜欢的品牌,那就会选择他所提供的SaaS服务,价廉物美。若我们因为对厂商有所怀疑,不信任,那就会选择传统软件包。但大多数客户不能百分之百的完成系统的维护,这样厂商提供服务的时候,其技术人员一样可很方便的接触到用户数据。此外安装在客户局域网的系统升级时,都是由局域网内部阿里云服务器发起访问外网,这时候内网外网对于开发厂商来说是透明的,这也存在用户对软件服务商的信任问题。内部人员能否顺利完成数据采集与备份,以及数据丢失的情况?且内部人员损毁数据出卖数据的事情也是常有的,就好像自己的把柄落在人家手上一样。选择自己信赖的厂商,放心的用,大家别拍我,我这里是强烈支持用友在线服务。

  2、共享与异地查看

  有时候感叹网络的力量为何这样强大?门户网站,五道口的大厦那么高!~现在的公司都有分支机构,从老板到员工都有异地查看的需要,内网的软件放到网上,没有加密传输协议与安全证书,这样的系统是很不安全的。由于他原本旧不属于互联网,只是人们有这样的需求。

  怎样选择:

  新生事物总会受到传统事物的排挤,当然,SaaS也不例外。网络的言论容易放大自己的观点,更多的观点是从自身的需求出发的,不管他对或者是不对。很多传统厂商为了不冲击到自己的利益,逆流而上,站在自己的利益角度攻击SaaS的安全性。当然也有一些技术不咋过关的SaaS的服务厂商中,没有利用更安全的技术。一个人的力量是弱小的,需要团队的力量来讨论,上网找了大量的方法,整合一下给大家,希望大家都能好好的利用新生事物,为将来做准备。大家来看:

  1、运营服务系统的安全

  服务商一般都拥有自己的网站,论坛,有邮件系统。这里想说的是专用的服务器,服务器的专用是服务器安全最重要的保证,比如说阿里云专用阿里云服务器。多了就乱,在黑客角度来说,越多的系统就意味着越多的漏洞,且大多数网站使用的网站系统、邮件系统与论坛系统都是在网上能够找到源代码的免费产品,有了源代码,黑客就可很容易攻入。很多网站被攻入都是由于论坛系统的漏洞。所以,一个优秀的软件SaaS运营商,运营服务器与网站服务器应该完全隔离的,甚至域名也应该分开。

  2、重视厂商的历史和专业性,有助于建立信任关系

  个人的选择是非常有偏向性,就是莫名奇妙的喜欢某个品牌。当然那个产商也一定拥有实力。这里说说我的偏向性,只有一个——用友在线服务。没有别的,最早接触到的企业管理、财务软件就是他了,所以很看好。本身拥有十多年的开发经验,并挖角微软高层人员组成的团队,无疑是专业的。专业的SaaS厂商比用户更加注重安全,由于他们知道SaaS的“安全性”就是厂商的“饭碗”。在选择时,我们需要看看厂商获得用户方面的评价与媒体的口碑,看看是否专业和专注 SaaS。互相信任才是根本。

  3、技术安全保障

  首先,要看SaaS产品提供使用的协议, 是https://还是一般的http://,别小看这个s,这表明所有的数据在传输过程中都是加密的。不加密的后果大家可想而知,会泄露密码帐号。服务器安全证书服务器安全证书是用户识别服务器身份的重要标示,用户对服务器安全证书的确认,表示服务器确实是用户访问的服务器,这时候可以放心的输入用户名和密码。

  4、数据的管理和备份机制

  SaaS服务商的数据备份应该是完善的,事先应该要了解若出现了意外会提供怎样的服务,如何备份?一旦出现重大问题,怎样恢复数据等。当然服务商如何保证自己不泄露数据也是也是需要用户和服务商沟通的。