你的SaaS服务提供商值得信任吗之安全篇

出自：云子可信官方论坛
本文永久链接：https://bbs.cloudtrust.com.cn/thread-1111-1-1.html

SaaS提供商从提供一系列服务的全球组织到专门提供有限数量功能的小型商店，有各种形式和规模，因此寻找到一个可信赖的SaaS提供商已成为一项挑战。今天，云子可信小编将帮你总结出，在选择SaaS服务商时，需要关注的关键性问题。

云子可信，最安全的企业IT管理SaaS软件

首先，对SaaS提供商提供的服务在安全上是否有保障应该是非常明确的。每个SaaS提供商都是不同的，具有不同的规则，服务级别协议（SLA）以及条款和条件。确保您彻底了解每个SaaS服务提供商向您（客户）提交的内容。
仔细查看这些SaaS服务商提供的条款和条件。不要简单地点击“接受”继续前进，深入研究条款和条件中的不同部分，并深入研究数据的细节方面。
最后，不要假设每个SaaS服务即使在同一个提供商中也具有相同的指南和服务交付目标。查看每项服务的条款和条件。

安全问题

值得一提的好消息是，随着SaaS提供商开发成功安全实践的记录，近年来云安全问题已大大减少。尽管如此，企业的管理者仍担心他们的组织数据在云中是否真正安全，这些担忧可能会带来对于以下几个问题的思考。

谁可以访问我的数据，是否区分是物理还是虚拟？（物理访问与虚拟访问不同。询问两种类型的访问问题非常重要）：

• 在访问数据中心时，组织具有哪些安全状态？
• 人员是否有安全许可，是否保护外部人员的数据物理访问？
• 机构或数据中心的政策是什么，如何受到保护？
• 谁可以虚拟访问数据？访问的位置和原因是什么？
• 使用VPN时会加密数据吗？如果是加密的，那么密钥是如何被保护的？

SaaS提供商是否会将数据存储外包？

许多公司利用外包公司提供服务，但您可能无法接受将数据外包到其他地方甚至是其他供应商。如果是这样，你需要决定你是否对这种安排感到满意。

SaaS提供商如何处理数据审查的法律请求？

无论这些请求是来自客户还是来自法律或监管问题的政府机构，处理这些要求都需要技巧和经验，并不是闻所未闻的数据质量会受到法律请求的影响，您需要了解数据的可追溯性以及如何处理请求。

数据存储、删除的方式和时间是什么？

现在有数据遍布全球，而每个SaaS提供商都是不同的，随之也会带来很多存储问题。您需要了解云提供商目前存储的数据量，特别是您存储的特定数据量。此外，明确您的数据存储时间，删除时间以及数据删除决策的制定方式。

什么是数据架构？

具体而言，明确您的数据如何与多租户环境中的其他客户的数据隔离。请您的SaaS提供商解释您的数据如何与其他客户的数据隔离，以及未来可能会如何变化。

执行哪些认证或第三方审核？

认证将使您更好地了解提供商的成熟程度，从第三方审计角度来看，您需要了解提供商查看更改的频率，并确保他们满足客户和供应商的期望。