为了消除类似的不安,SaaS厂商应该尽可能公布安全方面的信息。比如,基于日本总务省的方针,财团法人多媒体振兴中心审查通过的“ASP·SaaS安全可靠性相关信息公开认定制度”(http://www.fmmc.or.jp/asp-nintei/),公布了取得该认证的SaaS服务安全与厂商内运营体制等相关信息。
而用户则要牢记“没有明文要求安全,不能判断公司外服务是否符合自己公司的要求”,必须明确自身的安全方针和基准。
而现状是,不标注SLA的SaaS厂商很多。即使是标注了SLA,也只是标注响应率。为了减少用户的不安,厂商应标注SLA,还要标注响应率以外的服务内容。
怎样满足定制化
对于SaaS企业来说,最大的问题可能是定制化。由SaaS提供的服务,定制化服务并不充分。只是选择参数设定这种程度,除此之外不能添加其他功能。
很多日本CIO接受Salesforce的理由之一,是因为PaaS的“Force.com”。SaaS服务提供商不仅增加定制化项目、加强功能,还需要提供PaaS功能、开发等API应用。另一方面,CIO们也要意识到SaaS不是和自主开发系统有同等定制化功能,需要深入讨论这种商业价值最大化的应用领域。最后需要考虑成本总额。企业选择信息系统,一般要考虑到5年内的总支出和收益。若是中等规模以上的企业信息系统,SaaS的总支出要比自主开发型的系统有明显增加。因此不选用SaaS的企业也很多。这是因为多数SaaS厂商将投资回报时间设定的短,但从长时间考虑用户总成本过多。
一些CIO在计算使用SaaS的成本和收益时,没有考虑到现有系统的软硬件,其实应该考虑到人员的适应性、存储费用、数据中心费用等该系统相关的所有费用,然后才能和SaaS相比较。这些建议不仅是针对SaaS服务,对其他云计算形式也可以适用。
微信关注公众号“cncompute_com ”,为您奉上最新最热的计算头条资讯,干货满满。
