美国贝里学院(Berry College)首席信息安全官William Souder表示:“我们只是对此还不放心,对我们来说内部保存数据要更为安全一些。我们大部分的数据都是敏感性数据信息,受到家庭教育权和隐私保护法案(FERPA)以及HIPPA法案的约束。”
包括IBM、Google、戴尔以及EMC在内的许多厂商都将目光投向了SaaS领域,包括云计算、托管邮件或者在线备份服务等。
Souder并没有提到未来采用SaaS技术的路线图,他表示在配置这项技术之前有必要让他们信赖这项技术。 数据挖掘研究院
Souder表示:“我们可能会将一些工作交给第三方厂商,但是他们必须是通过认证的,而且我们会考虑通过WAN传输数据。” 数据挖掘研究院
不仅仅是教育领域需要确保数据的安全性,医疗领域的用户也对采用SaaS模式有一些担心。
一家佛罗里达州医疗机构的IT经理表示:“我们所有数据信息都是在内部保存的,安全性非常重要,但同时成本也是最大的一个难题。” 数据挖掘研究院
惠普公司在SaaS领域有所举动,在昨天发布了名为HP Upline的备份服务。 数据挖掘研究院
似乎厂商都有一个好的理由来说服用户相信SaaS的优点盖过了它本身的潜在风险。
IDC分析师Doug Chandler在昨天的演讲中在应用SaaS之前一定要做好广泛的调查。他说:“用户一定要让服务提供商了解你对安全的疑虑。他们使用的是什么样的加密方案?他们对自己的数据中心采用的是哪种安全策略?”
简而言之,用户需要考虑到配置SaaS之后可能遇到的种种问题,比如当与厂商的合作结束之后会怎么样等等这样的问题。 数据挖掘研究院
Chandler表示:“很多用户不会立马想到推出计划(Exit plan),如果合同到期的话,你如何确定你收回了所有数据,如何保证服务提供商已经销毁了他们保存的所有数据副本?”
