关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


云数据安全之SaaS玩家安全服务指南

2018-09-18 08:44 推荐: 浏览: 86字号:

摘要: 如何保证企业客户数据安全和如何降低企业客户部署成本,是SaaS行业的症结所在,而“未来SaaS融合理论-新SaaS架构方案”的出现就是为了解决这两大痛点。 SaaS(Software as a service,软件即服务)这个词,相信从业人员及创投圈的朋友再熟...

如何保证企业客户数据安全和如何降低企业客户部署成本,是SaaS行业的症结所在,而“未来SaaS融合理论-新SaaS架构方案”的出现就是为了解决这两大痛点。

SaaS(Software as a service,软件即服务)这个词,相信从业人员及创投圈的朋友再熟悉不过了。在国内,SaaS这个概念在2005年左右就已经萌芽,但真正开始较广泛地进入主流视野却是在2012-2013年——随着创业潮的到来,大量中小创业公司纷纷出现,对于SaaS的需求陡然增加。而这些创业公司并没有足够的经费去独立购置一整套企业级软件,所以SaaS凭借低门槛和低价格顺势打开了局面。

SaaS在中国真正落地并得到爆发式的发展是在2015年,这一年也被称作是“SaaS元年”。特别是To B的SaaS产品得到了资本市场的广泛关注,这让SaaS在中国赢得了一个很好的发展契机。

但不可否认的是,SaaS距离成熟发展还有距离。在SaaS蓬勃发展的当下,SaaS行业仍然存在一些亟待解决的问题?

比如,数据安全问题:因为数据的存储方式问题,企业客户对SaaS的数据安全性持有疑虑,这是SaaS行业不可回避的症结;

比如,高昂的费用问题:为了解决数据安全问题,SaaS服务提供商提出了私有化部署(本地化部署)技术解决方案,但高达几十万的费用,让众多公司望而却步;

再比如,续约和复购问题:低廉的SaaS云端部署,数据安全性得不到保证;私有化部署(本地化部署),却费用高昂,这直接影响SaaS产品的续约率和复购率越来越低。

基于这些SaaS行业存在的问题,有没有新的技术解决方案?新的技术解决方案能不能给SaaS行业带来新的变革?本文将作出具体阐述。

1、当前国内SaaS行业的概况及发展前景

来源艾瑞咨询:2013-2020年中国SaaS行业市场规模及预测

根据《艾瑞咨询:中国企业级SaaS行业研究报告》,中国SaaS市场在2014-2015年经历了短暂的爆发式增长,增速分别高达71.3%和65.4%。从2016年开始,SaaS市场进入相对理性平稳的发展阶段,将保持30%-40%的按年增长率。2017年国内SaaS市场规模达到168.7亿元,预计2020年将达到473.4亿元,未来发展空间十分广阔。

来源艾瑞咨询:2017年中国新增企业及小微企业相关数据

SaaS行业发展前景还是光明的。根据《艾瑞咨询:中国企业级SaaS行业研究报告》,随着创新创业热潮迭起,仅2017年前三季度就新增登记企业451万户,相当于平均每天新增1.65万户。

其中小微企业又是市场主体中的绝对多数,占到总体企业数量的82.5%。而这些中小微企业,都将很有可能是SaaS行业可挖掘和壅培的潜在目标客户。此外,随着用人成本不断攀升,企业对提升管理效率、精细化管理的需求快速增加,这些共同为SaaS行业提供了坚实的生存土壤,以及广阔的市场空间。

2、SaaS行业必须正视的质疑

SaaS之所以受到大多数企业的追捧,除了方便与效率提升之外,最主要的原因是:它帮助企业降低了软件服务成本,这是大部分企业的核心痛点。因为企业的一切经营逻辑都是围绕着“利”,驱动自身的成长与发展。

从这个角度看,SaaS的价值是非常明显的。现今,随着互联网化的进一步加速,无数中小企业都成为了SaaS的铁粉。

但有一个很严重的问题是——SaaS企业客户在享受SaaS带来的便捷服务的同时,将企业数据交给了SaaS提供商。

这样企业客户就给自己埋了一个定时炸弹。当企业客户向SaaS服务提供商咨询数据安全性问题的时候,经常可以听到一些SaaS服务提供商的说辞或话术:“您的数据我们不会知道的,任何人都不知道,已经加密了,您放心就好了!”但是,如果SaaS服务提供商不知道数据(或者说SaaS服务提供商解密不了数据),那么他们在投资人那里的“大数据故事”又怎么讲?他们的估值如何起来的呢?

所以为了解决这个数据安全问题,很多SaaS服务提供商提出了私有化部署(本地化部署)的技术方案,专门为一些大中型企业配置一套专属服务,但是你知道这样的服务一般中小企业是无力承担的,因为私有化部署需要:

  • 高昂的费用
  • 繁琐的部署
  • 人力的支撑
  • 其它运维维护

举个简单的例子,例如在“精细化数据分析”这个垂直SaaS领域,普通的SaaS服务可能只要几万(4~8万左右),但是如果你想保证你的数据不被SaaS服务提供商知道,那么你就需要每年付出至少30万以上的成本去购买SaaS私有化部署(本地化部署)服务。但是我们也需要去了解之所以SaaS私有化部署方案价格如此高昂的逻辑。一旦你向SaaS服务商购买私有化部署,他们的服务如下:

  • 提供他们的核心源码
  • 专门上门(线下)定制部署服务
  • 7*24小时给你支持

同时你自己还要额外搭进去几十、上百万,因为对方的私有化部署的方案,太耗费服务器资源了,还要有人维护。

3、新的技术解决方案将变革SaaS行业

哈佛商学院迈克尔.波特教授有句话: “挑战者必须找到不同于领先者的新竞争方式以取得成功。”那么未来的SaaS模式将会以什么样的姿态发展,才能让业界的一些公司处于领先地位发展呢? SaaS经历了:

  1. 无SaaS的蛮荒时代
  2. 纯SaaS模式
  3. SaaS私有化部署

那么有没有更好的模式替代之前的两种方案呢?

蝌蚪互娱的创始人席新亮,第一次在SaaS领域提出“未来SaaS融合理论-新SaaS架构方案”,并为此技术方案申请了相关专利。

“未来SaaS融合理论-新SaaS架构方案”的核心思想是数据的分析服务与原始数据的保存、加密、解密权限分离,即——SaaS用户,控制原始数据、加密方法、解密方法;SaaS服务提供商,在云端处理加密后的数据分析服务;对于加密后的数据,如果SaaS提供商无法完成分析,SaaS用户可以采取部分授权;

“未来SaaS融合理论-新SaaS架构方案”是为了解决数据安全问题,而数据安全问题在目前的整个SaaS存在着颇多的问题:

在CRM领域,企业客户的用户拜访信息、销售线索放在SaaS提供商的服务器上;

在智能客服IM领域,企业客户的产品的用户交流信息及数据,都有可能会被IM的SaaS提供商采集去;

在电商领域,企业客户同样也面临数据安全的问题,企业客户会把自己的数据交给供应链SaaS、精细化数据运营SaaS、社群SaaS等;

在OA协同领域,企业客户的很多组织信息、交流信息及其它各种重要的信息文件也会遭遇数据安全问题。

而“未来SaaS融合理论-新SaaS架构方案”则非常聪明地避开了之前SaaS模式的缺点:

相对于纯SaaS模式,新SaaS架构方案下,企业客户自己控制原始数据、加密方法和解密方法,即数据是由企业客户自己保管的,心里踏实,也安全;

相对于SaaS私有化部署(本地化部署),企业成本能够降低5-10倍,更加容易维护与部署,节省了企业的服务器资源与人力资源;

SaaS提供商在给企业客户服务私有化部署(本地化部署)时,不再需要向企业客户提供部署的核心源码(知识产权),就可以帮助企业客户解决问题。

从另一个角度来看看,新SaaS架构方案很好的保证了纯SaaS模式与SaaS私有化模式的各自优势,将两者优势融合,促进新的SaaS模式诞生。

随着SaaS产业的发展,基于旧的SaaS逻辑架构的商业模式可能会面临被变革的结局,原先SaaS服务提供商可能会用一些销售术语,告诉他的企业客户数据很安全,企业客户往往都是在满腹疑虑中购买的SaaS服务。但旧的SaaS服务提供商,始终无法解决两大核心难题即如何保证企业客户数据安全和如何降低企业客户部署成本,这是SaaS行业的症结,也是SaaS服务提供商发展的机会所在。

本文来自铅笔道头条号,专栏作者席新亮,略经编辑修改,版权归作者所有,内容仅代表作者独立观点。

联系站长租广告位!

中国首席信息安全官
Copy link