今天重点分享资深IT人士夏慧君先生关于“客户最担心的数据安全问题，本地部署在数据安全性上就一定会比SaaS好吗?”

　　SaaS模式

　　在SaaS模式下客户说到的安全问题无非是这三个方面：其一，SaaS平台的数据丢失，不可还原;其二，SaaS平台的数据被第三方以技术手段非法获取;其三，SaaS平台的数据被平台方出于商业目的恶意透露。那么我们针对这三个问题一个个来分析一下，是不是本地部署这三个问题就完全解决了呢?

　　企业本地部署系统“数据丢失不可还原”问题会不会存在?非常遗憾，根据我本人十多年为企业提供IT服务的经验来看，在企业本地部署的系统“数据丢失不可还原”的机率大于成熟互联网公司100倍都不止。受限于意识、技术手段、备份设备、人才等等各方面的影响，绝大多数公司在数据备份方面做得都非常不专业。所以对于“数据丢失不可还原”这个担心来说，成熟SaaS平台的可靠性远远高于企业本地部署。

　　那对于“数据被第三方以技术手段非法获取”是不是本地部署机率会更小呢?如果企业彻底断开外网，所有应用不能从外网访问包括移动应用，那这个答案是肯定的!如果在互联网时代特别是移动互联网大行其道的时代，一个企业能做到与外网的完全隔离，我确实无话可说，第三方也确实没有办法通过技术手段非法获取你的数据。

　　但是我相信绝大多数企业肯定还是要与外网相通的，你的内部应用为了方便员工，也是需要向外网开放。一旦开放，同SaaS平台一样“数据被第三方以技术手段非法获取”的可能性就存在，那么我们只需要对比一下，这种机率谁大谁小就可以了。互联网公司将安全普遍当成头等大事，在人才、设备、工具上投入都非常之多;一般来说都会有专门的安全团队负责平台的安全，会部署一系列安全相关的软硬件工具以提高平台的安全性。对于安全来说更核心的是日常的基本功，比喻说团队的安全意识培养、程序开发过程中的安全考虑、对于主机的所有日志的安全审计、安全事件应对演练等等，只有这些东西做到位，才可能保证到平台安全，降低“数据被第三方以技术手段非法获取”的可能性。

　　SaaS平台

　　对于第三点“SaaS平台的数据被平台方出于商业目的恶意透露”，换成直白点的话，就是将客户的数据去卖钱。这个问题其实上不是技术上的问题了，是一个商业模式上的问题;如果一个SaaS平台的盈利模式是靠出卖客户的数据去赚钱，我相信他很难成长起来。首先投资商不会给他投钱，其次客户也不会选择他的服务。打造一个成熟的SaaS平台需要大量的金钱投入，比喻说店小伙走到今天这个规模，已经投入了上亿的资金。只要我们这个平台上出了一例我们自己因商业利益透漏了客户的资料，整个平台的信誉就完了，相信也没有客户会选择我们的服务了，也就意味着上亿的投入打了水漂，你觉得我们能做这样的事吗?

　　对于SaaS平台来说，确实会利用一部分用户数据;但这种利用一定是基于大数据这个角度，任何时候平台都不会对于特定客户数据进行透漏。就像我们远观一片森林，可看清葱绿、广大、起伏，但是看不清每棵树是什么树、长什么样、有多少枝丫与叶片。

　　关于SaaS平台的数据安全我经常会给同事们说一个例子，在此也以这个例子结尾吧!十年之前网上支付刚起步时，有多少人质疑其安全性不敢使用;而如今，网上支付是绝大多数网民最普通的日常动作了。不是网上支付的安全性问题已经彻底解决，而是趋势不可阻挡。企业SaaS也一样，数据安全性问题也只是其发展过程中的一个小小的波折，大势不可阻挡!。

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。