首页 理论教育云安全剖析:SaaS风险评估指标

云安全剖析:SaaS风险评估指标

【摘要】:在云计算时代来临后,许多大型的软件公司,都积极地向SaaS云服务提供商转型。尽管SaaS云服务已经普及,但目前尚缺乏一套完整的、客观的评估机制。该模型是以建立一套从云符合度、治理强度与服务深度三个方面,对SaaS云服务进行评估的指标。其中云符合度为8项评估指标,治理强度可归纳出5项评估指标,服务深度则为9项评估指标,总共22项评估指标构成SaaS云服务质量成熟度指标的完整体系。

在云计算时代来临后,许多大型的软件公司,都积极地向SaaS云服务提供商转型。软件公司从传统的一次卖断软件、后续收取一定百分比维护费的软件销售模式,转为整个合约周期都以提供服务收取费用的SaaS云服务,是软件营运模式革命性的改变。只有这样,才能成为具备吸引中小企业加入并成为其长期用户的典型云端服务企业。若只单纯地把原有的软件产品或解决方案放到云端计算环境中,并不会得到中小企业的青睐而成为其忠诚的长期用户。

尽管SaaS云服务已经普及,但目前尚缺乏一套完整的、客观的评估机制。鉴于此,参考文献[44]提出一套针对SaaS云服务质量进行评估的成熟度模型。该模型是以建立一套从云符合度、治理强度与服务深度三个方面,对SaaS云服务进行评估的指标。其中云符合度为8项评估指标,治理强度可归纳出5项评估指标,服务深度则为9项评估指标,总共22项评估指标构成SaaS云服务质量成熟度指标的完整体系。

1.云符合度评估指标

(1)随时随地通过任何网络设备存取

(2)快速重新部署灵活度

(3)可被监控与量测的服务

(4)随需自助服务

(5)资源池共享

(6)可配置元数据

(7)多租户

(8)可延展

2.治理强度评估指标

(1)数据安全

(2)软件安全

(3)持续营运

(4)遵循法规(www.chuimin.cn)

(5)安全解决方案

3.服务深度评估指标

(1)能够发掘和辨识潜在用户

(2)能透过分析改善转换绩效

(3)能主动掌握濒临退租风险的用户状态

(4)根据用户使用行为数据分析以提升服务

(5)注重用户体验设计

(6)将超级用户转化成品牌的忠诚传播者

(7)提供信息透明度高的服务条款

(8)建立以用户为中心的组织架构

(9)建构财务稳健的营运体质

每个指标给定总分,根据被评案例的具体得分之和除以总分,可得出各评分方面的指标得分达标率百分比值,以此作为评估成熟度(一种用于评价软件承包商能力并帮助改善软件质量的方法)的参考依据。

其中:①云符合度评估指标满分为24分,每项评估指标最高分数为3分,前项准则为后项准则的必要条件,如满足得分准则1得1分,满足得分准则1与2可得2分,以此类推;②治理强度评估指标分为五大项云端服务治理成熟度指标,每一项指标包含3个子指标,共15个子指标,治理强度评估指标满分为15分,满足每个子指标的给分准则要求可得1分,否则以0分计算;③服务深度评估指标包含9项指标,服务深度评估指标满分为27分,每项评估指标最高分数为3分,前项准则为后项准则的必要条件,如满足给分准则1得1分,满足给分准则1与2可得2分,以此类推。

关于更多的实现细节读者可以阅读参考文献[44]。