SAAS数据安全是问题吗？

全部 Linux 数据库敏捷编程数据结构软件测试项目管理 Oracle 编程综合互联网 Erlang MySQL

浏览 8010 次

锁定老帖子主题：SAAS数据安全是问题吗？精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (13)
作者	正文
ray_linn 等级: 性别: 文章: 7738 积分: 605 来自: 坚持零分	发表时间：2011-07-27 richard_2010 写道做SaaS如果客户对数据安全要求特别高的话还有一个选择，就是自己搭建数据库服务器，软件连接到客户自己的数据库服务器，这样就没问题了，但是费用和维护是很大的问题。这个叫吃饱了撑的，都有自己的服务器，要个什么SAAS
返回顶楼	回帖地址 0 0 请登录后投票

ray_linn 等级: 性别: 文章: 7738 积分: 605 来自: 坚持零分	发表时间：2011-07-27 j_butterfly 写道 xiaoming530 写道私有云才是王道私有云就安全了吗？安全只是相对的吧，那是不是记录下来就不安全了呢？记到脑子里最安全了私有云在公司防火墙内，怎么也比你的强
返回顶楼	回帖地址 0 0 请登录后投票

j_butterfly 等级: 性别: 文章: 91 积分: 110 来自: 北京	发表时间：2011-07-27 ray_linn 写道 j_butterfly 写道 xiaoming530 写道私有云才是王道私有云就安全了吗？安全只是相对的吧，那是不是记录下来就不安全了呢？记到脑子里最安全了私有云在公司防火墙内，怎么也比你的强安全只是相对的，在公司防火墙里就安全了吗？
返回顶楼	回帖地址 0 0 请登录后投票

zhangchong975566 等级: 初级会员性别: 文章: 16 积分: 30 来自: 北京	发表时间：2011-07-28 安全方面的问题最理想的情况还是靠制度去约束，签署保密协议，依靠法律来约束。只靠自觉和信用是不能给客户保证的，也不能完全依靠信任就能解决问题。客户怎么约束自己的内部员工不泄密呢？
返回顶楼	回帖地址 0 0 请登录后投票

j_butterfly 等级: 性别: 文章: 91 积分: 110 来自: 北京	发表时间：2011-07-29 zhangchong975566 写道安全方面的问题最理想的情况还是靠制度去约束，签署保密协议，依靠法律来约束。只靠自觉和信用是不能给客户保证的，也不能完全依靠信任就能解决问题。客户怎么约束自己的内部员工不泄密呢？是的。当然要有保密协议和赔偿的协议了。这个付款，签合同时要签的。也是，就算软件做到了安全，也不能保证客户自己员工泄密
返回顶楼	回帖地址 0 0 请登录后投票

sunsmooth 等级: 初级会员性别: 文章: 91 积分: 40 来自: china	发表时间：2011-08-01 j_butterfly 写道 ray_linn 写道 j_butterfly 写道 xiaoming530 写道私有云才是王道私有云就安全了吗？安全只是相对的吧，那是不是记录下来就不安全了呢？记到脑子里最安全了私有云在公司防火墙内，怎么也比你的强安全只是相对的，在公司防火墙里就安全了吗？无语了，通常情况下，普通人的理解，在公司防火墙里肯定要比放在外面安全一点。你为了推销自己的产品来灌输一些概念，本也没有错，但这么强行的有点抬杠的话，貌似有点随意了。
返回顶楼	回帖地址 0 0 请登录后投票

cydide 等级: 初级会员性别: 文章: 2 积分: 30 来自: 青岛	发表时间：2011-08-02 你怎么保证客户的数据不被其他人获取呢？丢失只是一方面。，。。数据的保密性也很重要吧
返回顶楼	回帖地址 0 0 请登录后投票

sunway00 等级: 初级会员性别: 文章: 130 积分: 30 来自: 北京	发表时间：2011-08-03 最后修改：2011-08-03 把钱放在自己口袋安全还是放在别人口袋安全？那你肯定觉得放在自己口袋安全。那要是问放在自己口袋安全还是放在银行安全？至少在目前来说，放在银行安全。银行也可能出案件、出假币、被抢*劫、被次贷倒闭等不安全的问题，关键是衡量下如果你有1000w，是放在银行比较安全呢，还是买个保险箱埋在床下，雇个保安24小时保护，谁更安全？还有就是，为了这种安全付出的成本呢，你是否接受？
返回顶楼	回帖地址 0 0 请登录后投票

lonelybug 等级: 初级会员性别: 文章: 271 积分: 60	发表时间：2011-08-04 j_butterfly 写道最近我们收到很多用户的提问，发现大部分人还是对SAAS（Software as a Service）很不了解，在数据安全方面还有很多顾虑。其实电子邮件是SAAS的最好例子，企业都在用，也会通过Mail发一些报价、招标等公司机密的文件，但目前还没听说哪个邮件服务提供商泄露了用户的数据事件。我们认为信用不是说出来的，而是做出来的。一个希望有长远发展的公司是非常珍惜自己的信用的。特别是对于提供云计算的公司，如果信用受到质疑，那么就失去了生存的根本。我们来看看用户提的问题与WorkXP的回答，看是否大家能对SaaS数据安全认可？希望能让大家对SaaS关于数据安全理解上有所帮助～问：对于 SAAS 的 CRM 系统，数据安全和备份是客户最关注的问题之一，WorkXP 似乎还未提供满意的解决方案或保障。答：对于用户的数据安全，我们从传输和存储两方面来保障。在数据传输上，从注册或登录开始，所有的访问都会经过 SSL 加密。在数据存储上，我们的服务器放在最好的 IDC 机房（我们的投资方是提供云计算基础服务的），数据会定期备份，用户也可以自己导出数据进行备份。问1：客户数据安全不仅仅是个技术保障问题，如何让客户相信你的个别员工（甚至是公司）不会窥探、泄露或不当使用客户的数据呢？问2：我觉得这个产品挺好的，但关键是客户资料几乎是我们赖以生存的基础，是企业生命的问题，如果你们泄密，或者不小心泄密，对于我们来说是灭顶之灾，很顾虑这个。答：信用也是很多客户关注的问题之一。我们认为信用不是说出来的，而是做出来的。一个希望有长远发展的公司是非常珍惜自己的信用的。特别是对于提供云计算的公司，如果信用受到质疑，那么就失去了生存的根本。客户资料是您的企业的生存基础，而您作为我们的客户也是我们的生存之本。所以我们永远会把客户的数据安全放在最重要的位置。问：怎么来相信你们公司能一直长盛不衰呢？顾虑就是，如果你们哪一天突然遇到什么问题，不能提供服务了，我们的资料岂不是就全无保障了？！（请别介意我们的这个顾虑，因为事实上任何公司都不会是永远的常青树，而我们的客户资料对我们真的很重要。）答：我们理解您的顾虑。 1 您在 WorkXP 的数据是可以随时导出的，自己可以做备份。 2 WorkXP 已经有很多付费客户，我们对客户是有责任的，不会允许服务停止的情况发生。即使最糟糕的情况发生了，遭遇不可抗力而不能提供服务了，我们也一定会对客户的数据作妥善处理。问：如果只购买软件，不要网络版的，有么？答：目前 WorkXP 还在不断地升级改进，所以我们暂时还没有考虑提供安装版软件。相比购买服务，购买软件其实成本要高得多，而且维护和升级都比较麻烦，数据安全也同样存在。并不是我们现在做服务才这样说，我们以前也是给企业做软件，确实遇到过太多的问题，我们和客户都会陷入困境。所以我们认为云计算服务对中小企业是最适合的方式。我在你的上一个帖子都已经说了那么多了，你也没有正式回复我。不过，为了支持国产软件，我还是要说两句，第一，客户的问题很具体，你回答的很官方，范范。你们要说的是如果发生了最坏的情况你们怎么负责，不要天真的说着不可能，或者发生了我们会妥善处理，问题是如何妥善处理，怎么叫作妥善处理？有没有具体方案？第二，我说过，现阶段的中国社会是处于低信誉阶段，而你们天真的认为考几段文字就可以说服客户使用一个不知名公司的产品么？你们要做的是营销。不是跟客户讲SAAS，然后还跑到这里"哭诉“，你要知道中国纯搞技术的往往都是没有决策权的人。记住了，态度决定一切。
返回顶楼	回帖地址 0 0 请登录后投票

exe 等级: 初级会员性别: 文章: 30 积分: 30 来自: 广州	发表时间：2011-08-07 安全肯定是个问题，每一个客户都会问的，难道不是问题？！saas的服务要让客户相信很难，要让人家不信很易。这个是要做品牌的，一次故障，人家就不信你了。
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → 综合技术版

跳转论坛: