，软件即服务（SaaS）已经成为一个非常热门的话题，它涵盖了一系列范围广泛的应用，这些应用的一个共同的特点就是你可以通过互联网获取和使用这些应用，而不必投资于任何服务器或预先安装任何软件。

　　SaaS的一些例子包括Office应用程序，比如Google Apps 和Adobe Buzzword，以及电子邮件和即时通讯服务，比如LiveOffice和Hotmail。而很多提供联机备份和数据保护服务的公司，比如Iron Mountain 和AmeriVault也提供SaaS服务。大型厂商，比如EMC、IBM和惠普也正在逐渐转向SaaS服务以扩大它们的市场。

　　SaaS供应商除了提供软件外，它们还会在自己的服务器上为用户托管数据，或者至少可以访问用户的计算机系统。所以这就带来了一个比较明显的问题：使用SaaS服务的安全性如何？

　　市场分析公司IDC的分析师Laura DuBois 告诫中小企业公司说：“对于中小企业来说，在选择一个SaaS供应商托管其所有的宝贵的企业数据时，应当非常谨慎。”

　　很明显，一个比较可取的做法是在你选择SaaS供应商的时候，务必要尽可能多地了解该供应商的所有信息。该供应商能提供的信息安全的级别是什么？如果你需要恢复数据，需时多久才能收到？该SaaS供应商是不是足够稳定以渡过市场低迷期？这些都是你在选择SaaS供应商的时候，需要询问并且需要得到明确答复的问题。

　　SaaS可以给用户省去很多软件许可、硬件和管理方面的问题，但这并不意味着SaaS适合所有用户使用。当选择一个SaaS供应商的时候，你应该非常深入地以了解该供应商到底提供了多少实质内容。不称职的SaaS供应商一个比较明显的表现是不愿意向客户提供参考资料或由于客户保持率（customer retention）较低而。

　　LiveOffice 公司主席Matt Smith 说：“在SaaS领域，客户保持率是一个非常有说服力的数字，一个值得信赖的公司其客户保持率至少应达到98％。”LiveOffice 公司主要提供电子邮件、即时通讯（IM）、以及其它SaaS产品。

　　如果这个公司一个刚成立的公司，没有人听说过，那么你需要进行更彻底的尽职调查，以核实一些该公司成功交付SaaS应用服务记录的正确性。

　　另一个你需要调查的就是客户支持。一些小型SaaS产商提供的产品看起来可能会非常得眩，但他们通常在售后支持方面非常薄弱。在某些情况下，经验丰富的人可以给工作人员提供帮助，而顶尖的技术支持可能不值得你所为之付出的费用。

　　Iron Mountain 公司Digital Record Center for Images 部门总经理Tom Meyer 说：“这实际上取决于企业用户想要什么。一些用户并不需要高度安全的内容管理系统，所以价格低廉并且易于部署的在线储存系统就完全可以满足需要。”感觉安全

　　很明显，安全性应该是企业用户选择SaaS供应商首先考虑并且也是最重要的问题。在线服务一个重要的层面是供应商如何安全的保持用户的数据，并且采取什么手段来确保数据免受灾难。

　　“小企业主应该询问供应商事如何存储他们的数据的，” Smith说。“一个值得信赖的供应商应该有多个镜像数据中心，这意味着客户数据被备份在多个不同的地点，因而总是可用的。”

　　SaaS厂商利用各种方式来保护他们的数据。一些厂商喜欢利用磁盘阵列以及加密技术存储数据。而另外一些厂商更倾向于使用肌肉方法（muscle approach），所有的数据都被‘关进’在一个大的仓库中，而这个仓库是与外界隔离的并且位于一个安全的地方。下面的几个例子会给你展示你在选择SaaS供应商的时候应该打听得一些信息。

　　例如，Iron Mountain公司的Digital Record Center for Images提供加密的数据传输服务、用户访问控制服务和安全储存服务，其数据中心位于地面以下200英尺的。

　　在线备份服务提供商Elephant Drive通过在多个基于硬盘的存储池上复制客户数据，从而达到保护数据的目的。数据复制保护被内置在产品系统中，也就是说，所有的数据至少被存储在两个地理上分离的地点。

　　在线备份服务提供商AmeriVault在三个不同的地点存储客户的备份数据---在两个单独的基于磁盘的系统中各存储一份备份数据，而三个数据拷贝则被放在1 000英里之外的业务连续站点上。

　　在线备份提供商DS3 DataVaulting利用EMC Clariion作为主存储，而在另一个完全不同的高端磁盘系统上对数据进行备份，这个高端的磁盘系统是易于恢复的。DS3 DataVaulting拥有三个数据中心，其中一个数据中心复制客户信息。

　　Smith 说：“任何有信誉的SaaS供应商都应采取适当的措施以保障他们的服务器的安全性，并能够为每个客户彻底地描述这个过程。”

　　SaaS满意

　　为了实现SaaS满意度，一个很好的工具就是服务水平协议（Service Level Agreement，SLA）。SLA是一个合同性质的行为规范，用语确保供应商提供某种程度的系统可靠性。Smith建议用户不要接受可靠性小于99％的SLA。

　　此外，SLA还应该包括一旦合同终止客户数据应该如何处置这方面的内容。在这种情况下，你想要非常肯定地是信息仍然是属于你的财产并且受法律保护。

　　例如，Prince Street Capital Management使用Data Storage Corp（DSC）发布的备份服务。这主要用于保护该公司的电子邮件系统。DSC还提供离线数据存储服务，使用这一服务可以确保远程存储的安全性和信息的快速恢复。一个可以接受的SLA是决定购是否SaaS产品的一个必不可少的一部分。

　　Prince Street Capital Management 的CFO Peter McKown 说：“在我们寻找一个合适的备份和恢复解决方案的过程中，是否能对Microsoft Exchange的数据进行快速恢复对我们的购买决策起到了关键的作用。我们选择DSC作为管理备份和恢复服务的合作伙伴后，公司的业务要求得到了满足并且DSC的服务水平也超出了我们预期的想法。”

　　SaaS的未来

　　对于SaaS的担心当然是合乎情理的。但在许多方面，这些担心与十几年前人们对于在互联网上作生意的担心类似。当时，许多小型企业所担心的是：数据的安全性；刚刚成立的软件厂商是否值得信赖；电子商务是不是一个可行的商业模式。而十年后，几乎世界上的每个人都参与了某种形式的在线商务业务。商业世界彻底接受‘电子商务’这一当时看似新兴的概念是需要一些时间的。

　　同样地，SaaS要想赢得人们的信任并最终成为现实世界的一个重要组成部分，也要经历相同的周期。但是，对于IT部门规模较小甚至没有IT部门的中小企业来说，SaaS是很有意义的---它给企业省去了很多部署和维护的麻烦。

　　就像Prince Street所面临的情况一样，你可能有多个供应商需要应付。IDC分析师DuBois指出，在选择你值得信赖的SaaS厂商的时候，有三个部分的问题你需要详细询问：谁是技术供应商？谁是数据管理供应商？谁负责维护数据中心和基础设施？

　　“在某些情况下，这可以是三种不同的实体，并且在每个级别上都潜在风险。但在任何情况下，更多地了解SaaS供应商的私人信息、数据加密技术、数据可用性、数据恢复的时间来、SLA、成本以及合同条款到期的处理办法等都是有好处的”DuBois说。