Saas類雲辦公產品和傳統本地部署辦公系統哪個更有資料安全隱患

1樓：taiming

控制不等於安全，相較而言雲端部署更安全。

大部分對雲端部署最大的顧慮就是安全。擔心客戶資料存放在雲中，資料有被擁有高許可權的雲服務提供商洩漏的風險。當然，這個風險理論上是存在的，但實際上雲服務商會竭力去規避這種事情的發生。

因為一經發現，將對其聲譽影響巨大，甚至是毀滅性的。

伺服器不管放在本地還是雲端，理論上都是存在風險的。但通常來說，雲服務商相較客戶而言擁有更高階的安全團隊和資源。專業的人做專業的事，從純網路安全能力上來說，雲端部署安全性更有保障。

2樓：軟族陳康

一、簡要介紹

SaaS部署系統：軟體及服務系統，是一種服務提供商通過internet提供軟體的模式，使用者無需在本地安裝軟體，只需通過網際網路訪問即可得到服務

私有化部署：使用者直接將軟體部署在本地的伺服器上

二、SaaS安全還是私有化部署安全？

1. 私有化部署的安全性：資料位置存放在本地

直觀來看，私有化部署將軟體直接部署在內網的本地伺服器中，資料把握在企業內部。SaaS部署的系統是企業通過購買SaaS服務提供商的服務，從而獲得相應的所需功能，但企業通過該服務所處理的資料將無一例外的儲存在SaaS服務提供商的伺服器中。

企業的資料往往涉及了很多的機密，這些資料是企業不能洩露的。所以資料的存放位置就造成了企業對服務提供商的不信任，因為資料被牢牢的把握在別人的手中，可以的話，服務提供商可以對資料進行任何處理，即使有嚴謹的合同和良好的業內信譽作為擔保，但資料總沒有把握在自己手中的感覺更安全。相反，私有化部署是將軟體直接安裝在內網的伺服器中，只要保證企業的伺服器不被攻破，那麼資料就是安全的，因為他們是可控的。

2. SaaS的安全性：專業

服務提供商向很多的公司提供租用的服務，所以會有很多任務程師進行對系統的日常維護和公升級，也更專注於系統的安全性，至少比大部分企業的安全做的更好更全面。

對於私有化部署，企業需要安排專人對伺服器維護，保證資料安全，但是大部分企業不會將大部分精力放在伺服器上，所以相比來說選擇私有化部署後安全性反而比SaaS服務的安全性更低了

三、該如選擇？

選擇私有化部署，首先在本地需要購買伺服器，搭建環境，安排專人進行管理，安全保護，此中需要耗費人力財力。對於一些有條件的大企業來說，這些不是考慮的重點，他們完全有能力將自己的系統搭建好，而且也能保證安全性。一些不接觸核心資料的SaaS服務可以被大企業所接受，但是那些很擔心自己核心資料安全性的大公司應該選擇在本地部署軟體系統來儲存自己的核心資料。

對剛起步的中小型企業，選擇SaaS是更好的選擇，剛起步的企業沒有精力去搭建並維護這些系統，且不說有沒有能力去搭建這個系統，就算能搭建好這些系統，也不會比SaaS服務提供商的更加安全。所以選擇SaaS部署可以給中小型企業節省搭建本地伺服器的精力，減少開支，讓他們專注於核心業務，更是提供了更多的安全保證。所以即使涉及到核心資料的問題，但是中小型公司應該相信SaaS服務提供商，選擇SaaS模式來助力自己的發展。

3樓：謝秉航

先說結論，兩個安全程度同等，主要問題在於使用成本和如何利用。

1、先說SaaS是否安全。當然安全。

SaaS一直被詬病的是，企業使用者把所有的資料都交給了SaaS廠商，所以資料非常不安全。這個擔憂很正常，甲方的錢放在錢莊，他有理由懷疑錢莊是否去偷，這是符合邏輯的事情。但錢莊如果要做這個生意，他就必須保管好客戶的錢。

所以這裡有個邏輯悖論，如果SaaS廠商喜歡在資料安全角度去打甲方企業爸爸的主意，這個SaaS還能賣出去嗎？換而言之，國內外的任何乙個SaaS廠商，如果有人敢在資料安全去打客戶的主意，觸碰過了這條紅線，那這家SaaS廠商不被客戶弄死，也會先被同行業的友商弄死。友商第一招隔山打牛攻擊你資料不安全，第二招馬上把你除之而後快，害怕你把大家的飯碗都砸了。

2、再說本地是否比SaaS安全，這個問題不成立，只取決於成本。

同樣乙份資料，放在甲方本地和SaaS，排除SaaS公司監守自盜的可能，那麼資料威脅都來自於外部。那麼這時候考慮的就是，你的防範措施是否比偷你的賊更高明，你的防範措施到底是不是符合經濟實用原則。作為甲方，你是願意專門僱傭乙個保安團隊+安裝幾個防盜門，不斷完善安保規則，來保護你視若珍寶的資料，還是願意把這份珍寶放到乙個銀行大金庫，跟其他公司共享乙個專業團隊提供的專業安保解決方案。

安全的天花板都是一樣的，只取決於公司願意花多少錢。

3、最後解釋下，SaaS公司會怎麼利用甲方的資料，當然是幫你了。

SaaS公司都不會對這麼龐大的使用者資料視若無物，當然會想發設法利用起來。如何安全合法利用資料，在Sunny明媚的SaaS行業有個共同的想法——我提供資料分析方案/服務/產品，幫甲方爸爸基於自己產生的業務資料，更好的反哺業務。如果你碰到的是以賣licence+功能模組收年費天天算LTV想上市想盈利的SaaS公司，這就是他們對資料的唯一想法。

而這在商業模式上也是成立的。對SaaS公司來說，長期的通過更多的資料沉澱留住租戶，提高租戶的切換成本，這是極優的續費策略。如果還能提供好的資料分析工具，幫助甲方感知到更多的效率提公升和價值提公升，讓租戶增購付更多的錢，這麼好的生意不比偷客戶資料來的穩當？

4樓：Zoho雲服務

其實這個問題很多使用者有過擔心，尤其是做金融的客戶。但是經過這麼多年的實踐，使用者已經意識到，雲服務還是比較靠譜的，至少業內沒出現過類似某國內知名廠商賣使用者資訊的事件。尤其是今年5月歐盟《通用資料保護條例》GDPR生效以來，國內企業可能感覺還不太明顯，歐美企業對於使用者隱私和資料安全的保障提高到了史上最嚴格的地步。

為什麼呢？歐盟這個GDPR規定，一旦廠商洩露了使用者資料，處罰金額很高，2000萬歐元或企業全球年營業額的4%（二者取較高值）。

像Zoho(企業管理軟體及SaaS雲服務 - 【Zoho中國官網】)，旗下有40多款Saas類雲辦公產品，是重點被盯的物件，別說在歐美的6大辦事處了，就連我們中國區辦事處，每個部門也都指派了GDPR負責人，對資料進行了清查和梳理，形成各部門的客戶資料保護檔案，從流程和規章上保護客戶資料安全。具體見Zoho|SaaS隱私政策。

而傳統本地部署的呢？有這麼嚴格的流程、規章、責任人等各方面的安全保障措施麼，有嚴厲的懲罰措施麼？當然，客戶選擇上雲還是本地部署，那是客戶自己的選擇。

Zoho CEO曾經打過乙個比較形象的比喻：以前人們有錢都放在床墊底下等地方，放銀行覺得不安全。現在呢？

保護客戶隱私和資料安全，對於Saas類雲辦公產品來說，是基本要求。你就是做這個的，你就靠這個賺錢，使用者託管在你伺服器上的資料，你如果敢拿去牟利，就是自掘墳墓。不要說賣使用者資料這種事情了，Zoho的產品裡連廣告都沒有。

比如郵箱，很多國內郵箱，咱就不點名了，一開啟就是一堆廣告啦，新聞推送啦，煩人。Zoho Mail無論是免費版還是付費版，都沒有廣告，「最純淨的企業郵箱」。Zoho CEO曾經說過，其實做遊戲更賺錢，但是我們為什麼堅持只做企業軟體，並且在軟體裡不植入任何廣告，因為遊戲對人沒有好處，做廣告是用Zoho的品牌給別人背書。

生活不能只看錢，還是要有點原則和信仰的。

有點自賣自誇是吧，就是這麼個意思吧。

5樓：楊林

比較中肯的回答是，本地部署非常不安全。1. 線上雲上安全，傳統公司沒有能力構建安全團隊，通常普通運維人員代管。雲服務商的純粹技術安全團隊就有幾十上百人，是成體系化的安全管理。

2. 線下安全，去過運營商公共機房（各地不同資料中心管理參差不齊），甚至競爭對手的伺服器就放你邊上。

3. 缺乏安全管理流程和制度，內部員工自己通常就是最大隱患。

最後，所謂的"不安全"是指商業層面，比如你做電商，做辦公類等（很大規模），服務放阿里雲有所謂的"安全問題"，擔心資料被阿里巴巴、釘釘"監控"到（笑），而不是指技術層面。

Saas類雲辦公產品和傳統本地部署辦公系統哪個更有資料安全隱患

雲計算與 SaaS 有何區別？

未來雲辦公該如何發展？

求推薦學習辦公類平板

其他用戶還看了：