用户仍然担心SaaS的安全问题

美国贝里学院（Berry College）首席信息安全官William Souder表示：“我们只是对此还不放心，对我们来说内部保存数据要更为安全一些。我们大部分的数据都是敏感性数据信息，受到家庭教育权和隐私保护法案(FERPA)以及HIPPA法案的约束。”

包括IBM、Google、戴尔以及EMC在内的许多厂商都将目光投向了SaaS领域，包括云计算、托管邮件或者在线备份服务等。

Souder并没有提到未来采用SaaS技术的路线图，他表示在配置这项技术之前有必要让他们信赖这项技术。

Souder表示：“我们可能会将一些工作交给第三方厂商，但是他们必须是通过认证的，而且我们会考虑通过WAN传输数据。”

不仅仅是教育领域需要确保数据的安全性，医疗领域的用户也对采用SaaS模式有一些担心。

一家佛罗里达州医疗机构的IT经理表示：“我们所有数据信息都是在内部保存的，安全性非常重要，但同时成本也是最大的一个难题。”

惠普公司在SaaS领域有所举动，在昨天发布了名为HP Upline的备份服务。

似乎厂商都有一个好的理由来说服用户相信SaaS的优点盖过了它本身的潜在风险。

IDC分析师Doug Chandler在昨天的演讲中在应用SaaS之前一定要做好广泛的调查。他说：“用户一定要让服务提供商了解你对安全的疑虑。他们使用的是什么样的加密方案？他们对自己的数据中心采用的是哪种安全策略？”

简而言之，用户需要考虑到配置SaaS之后可能遇到的种种问题，比如当与厂商的合作结束之后会怎么样等等这样的问题。

Chandler表示：“很多用户不会立马想到推出计划（Exit plan），如果合同到期的话，你如何确定你收回了所有数据，如何保证服务提供商已经销毁了他们保存的所有数据副本？”