近来Saas已经风靡IT界,微软、SAP、阿里巴巴等厂商大力普及Saas,国内也有了不少Saas的软件,多为软件厂商与电信厂商合作。Saas为中小企业降低了成本,方便了软件提供商维护软件。带来了很多益处。但Saas软件由于数据放在互联网上,导致它的数据安全问题另中小企业非常担忧。特别像财务、销售、CRM这种系统,更是对数据非常敏感。Saas带来的安全问题总结如下:
一:如何保证在互联网上的传输的数据不被黑客截获。
二:如何保证数据库服务器不被攻击。
三:如何让客户认识到他的数据很安全,没有客户的许可,不会被任何人查看。
第一个问题可以用数字证书等技术来解决。第二个问题就需要更安全的网络设备和更专业的网络安全的人才。关键是第三个问题,如何保证没有客户的许可,软件开发商是不能查看或更改数据的。我想,以现在的技术很难解决。这个问题我也一直在思考。昨天突然有了“Saas数据库”的构想。数据库开发商作为第三方保证并提供数据库的安全性问题,这种数据库只有在客户许可的情况下,软件开发商才可以查看或更改数据。如果没有客户的许可(这种方式可以是临时生成的许可文件),任何人都无法查看数据库。而且软件开发商在得到许可维护数据后,会生成一个日志记录发送给客户。我想这样,客户会对安全问题更加放心。Saas的普及也会更好更快。如果这种“Saas”数据库诞生出来,相信会有更多的Saas开发商优先考虑使用,如果Sqlserver或oracle开发出了Saas数据库,这将会是他们数据库的又一大优势。可能在不远的将来,MS会打出旗号,声称“SQLServer 2010完全支持Saas”。
在baidu、google上搜了一下Saas安全性问题,大多是在提出问题,并没有解决方案。非常高兴能和大家一起讨论这个问题。
一:如何保证在互联网上的传输的数据不被黑客截获。
二:如何保证数据库服务器不被攻击。
三:如何让客户认识到他的数据很安全,没有客户的许可,不会被任何人查看。
第一个问题可以用数字证书等技术来解决。第二个问题就需要更安全的网络设备和更专业的网络安全的人才。关键是第三个问题,如何保证没有客户的许可,软件开发商是不能查看或更改数据的。我想,以现在的技术很难解决。这个问题我也一直在思考。昨天突然有了“Saas数据库”的构想。数据库开发商作为第三方保证并提供数据库的安全性问题,这种数据库只有在客户许可的情况下,软件开发商才可以查看或更改数据。如果没有客户的许可(这种方式可以是临时生成的许可文件),任何人都无法查看数据库。而且软件开发商在得到许可维护数据后,会生成一个日志记录发送给客户。我想这样,客户会对安全问题更加放心。Saas的普及也会更好更快。如果这种“Saas”数据库诞生出来,相信会有更多的Saas开发商优先考虑使用,如果Sqlserver或oracle开发出了Saas数据库,这将会是他们数据库的又一大优势。可能在不远的将来,MS会打出旗号,声称“SQLServer 2010完全支持Saas”。
在baidu、google上搜了一下Saas安全性问题,大多是在提出问题,并没有解决方案。非常高兴能和大家一起讨论这个问题。
