SaaS是一種軟件分布式模型，可通過一個(gè)廠商或者服務(wù)提供商托管應(yīng)用，使客戶可以通過網(wǎng)絡(luò)訪問，主要是通過互聯(lián)網(wǎng)訪問。SaaS模式其實(shí)是最早Salesforce.com所推崇的，也是最先為我們所接受的云計(jì)算形式。但2012年TechTarget中國云安全調(diào)查結(jié)果顯示，SaaS模式(27%)成為受訪者心中最不安全的云計(jì)算模式。

在所有云計(jì)算服務(wù)的選項(xiàng)中，軟件即服務(wù)(SaaS)提供了最低程度的信息洞察和控制權(quán)限。對(duì)于SaaS來說，企業(yè)正在使用一個(gè)軟件應(yīng)用程序并不得不依賴它。在大多數(shù)情況下，幾乎是完全信賴供應(yīng)商的安全控制和承諾。所有我們企業(yè)用戶所知的就是他們所歸檔的信息、他們讓我們知道的信息以及他們在他們的合同中所承諾的信息。

調(diào)查中，我們發(fā)現(xiàn)目前已經(jīng)有15.5%的受訪者表示已經(jīng)同SaaS廠商合作，而且這個(gè)領(lǐng)域中并沒有絕對(duì)的優(yōu)勝者。在采用SaaS的企業(yè)中，各大廠商平分秋色，占有率都在20%左右，相比較而言VMware的40.9%格外耀眼。

沒有采用SaaS的企業(yè)則表示主要由于擔(dān)心安全問題，針對(duì)SaaS而言，主要是特權(quán)用戶攻擊、缺乏安全意識(shí)(27.4%)。關(guān)于SaaS的安全性問題，受訪者最關(guān)心的三個(gè)問題分別為：賬戶劫持(34.9%)、云數(shù)據(jù)訪問(33.2%)和數(shù)據(jù)恢復(fù)/備份(31.9%)。我們發(fā)現(xiàn)無論是PaaS、IaaS還是SaaS，數(shù)據(jù)恢復(fù)/備份都是用戶關(guān)注的焦點(diǎn)。

其實(shí)，相信SaaS廠商并不總是壞事;很多SaaS廠商所采用較為先進(jìn)的安全控制遠(yuǎn)比你在內(nèi)部應(yīng)用程序中所進(jìn)行的安全控制要完善得多。我們?nèi)匀粎⒖寄承┯美缒憧赡苄枰Ｗo(hù)某些你所擁有的一些信息，而這就是其他選項(xiàng)發(fā)揮作用之處。