雲資料安全之SaaS玩家安全服務指南
摘要: 如何保證企業客戶資料安全和如何降低企業客戶部署成本,是SaaS行業的癥結所在,而“未來SaaS融合理論-新SaaS架構方案”的出現就是為了解決這兩大痛點。 SaaS(Software as a service,軟體即服務)這個詞,相信從業人員及創投圈的朋友再熟...
如何保證企業客戶 資料安全 和如何降低企業客戶部署成本,是SaaS行業的癥結所在,而“未來SaaS融合理論-新SaaS架構方案”的出現就是為了解決這兩大痛點。
SaaS(Software as a service,軟體即服務)這個詞,相信從業人員及創投圈的朋友再熟悉不過了。在國內,SaaS這個概念在2005年左右就已經萌芽,但真正開始較廣泛地進入主流視野卻是在2012-2013年——隨著創業潮的到來,大量中小創業公司紛紛出現,對於SaaS的需求陡然增加。而這些創業公司並沒有足夠的經費去獨立購置一整套企業級軟體,所以SaaS憑藉低門檻和低價格順勢打開了局面。
SaaS在中國真正落地並得到爆發式的發展是在2015年,這一年也被稱作是“SaaS元年”。特別是To B的SaaS產品得到了資本市場的廣泛關注,這讓SaaS在中國贏得了一個很好的發展契機。
但不可否認的是,SaaS距離成熟發展還有距離。在SaaS蓬勃發展的當下,SaaS行業仍然存在一些亟待解決的問題?
比如, 資料安全 問題:因為資料的儲存方式問題,企業客戶對SaaS的資料安全性持有疑慮,這是SaaS行業不可迴避的癥結;
比如,高昂的費用問題:為了解決 資料安全 問題,SaaS服務提供商提出了私有化部署(本地化部署)技術解決方案,但高達幾十萬的費用,讓眾多公司望而卻步;
再比如,續約和復購問題:低廉的SaaS雲端部署, 資料安全 性得不到保證;私有化部署(本地化部署),卻費用高昂,這直接影響SaaS產品的續約率和復購率越來越低。
基於這些SaaS行業存在的問題,有沒有新的技術解決方案?新的技術解決方案能不能給SaaS行業帶來新的變革?本文將作出具體闡述。
1、當前國內SaaS行業的概況及發展前景
來源艾瑞諮詢:2013-2020年中國SaaS行業市場規模及預測
根據《艾瑞諮詢:中國企業級SaaS行業研究報告》,中國SaaS市場在2014-2015年經歷了短暫的爆發式增長,增速分別高達71.3%和65.4%。從2016年開始,SaaS市場進入相對理性平穩的發展階段,將保持30%-40%的按年增長率。2017年國內SaaS市場規模達到168.7億元,預計2020年將達到473.4億元,未來發展空間十分廣闊。
來源艾瑞諮詢:2017年中國新增企業及小微企業相關資料
SaaS行業發展前景還是光明的。根據《艾瑞諮詢:中國企業級SaaS行業研究報告》,隨著創新創業熱潮迭起,僅2017年前三季度就新增登記企業451萬戶,相當於平均每天新增1.65萬戶。
其中小微企業又是市場主體中的絕對多數,佔到總體企業數量的82.5%。而這些中小微企業,都將很有可能是SaaS行業可挖掘和壅培的潛在目標客戶。此外,隨著用人成本不斷攀升,企業對提升管理效率、精細化管理的需求快速增加,這些共同為SaaS行業提供了堅實的生存土壤,以及廣闊的市場空間。
2、SaaS行業必須正視的質疑
SaaS之所以受到大多數企業的追捧,除了方便與效率提升之外,最主要的原因是:它幫助企業降低了軟體服務成本,這是大部分企業的核心痛點。因為企業的一切經營邏輯都是圍繞著“利”,驅動自身的成長與發展。
從這個角度看,SaaS的價值是非常明顯的。現今,隨著網際網路化的進一步加速,無數中小企業都成為了SaaS的鐵粉。
但有一個很嚴重的問題是——SaaS企業客戶在享受SaaS帶來的便捷服務的同時,將企業資料交給了SaaS提供商。
這樣企業客戶就給自己埋了一個定時炸彈。當企業客戶向SaaS服務提供商諮詢 資料安全 性問題的時候,經常可以聽到一些SaaS服務提供商的說辭或話術:“您的資料我們不會知道的,任何人都不知道,已經加密了,您放心就好了!”但是,如果SaaS服務提供商不知道資料(或者說SaaS服務提供商解密不了資料),那麼他們在投資人那裡的“大資料故事”又怎麼講?他們的估值如何起來的呢?
所以為了解決這個 資料安全 問題,很多SaaS服務提供商提出了私有化部署(本地化部署)的技術方案,專門為一些大中型企業配置一套專屬服務,但是你知道這樣的服務一般中小企業是無力承擔的,因為私有化部署需要:
- 高昂的費用
- 繁瑣的部署
- 人力的支撐
- 其它運維維護
舉個簡單的例子,例如在“精細化資料分析”這個垂直SaaS領域,普通的SaaS服務可能只要幾萬(4~8萬左右),但是如果你想保證你的資料不被SaaS服務提供商知道,那麼你就需要每年付出至少30萬以上的成本去購買SaaS私有化部署(本地化部署)服務。但是我們也需要去了解之所以SaaS私有化部署方案價格如此高昂的邏輯。一旦你向SaaS服務商購買私有化部署,他們的服務如下:
- 提供他們的核心原始碼
- 專門上門(線下)定製部署服務
- 7*24小時給你支援
同時你自己還要額外搭進去幾十、上百萬,因為對方的私有化部署的方案,太耗費伺服器資源了,還要有人維護。
3、新的技術解決方案將變革SaaS行業
哈佛商學院邁克爾.波特教授有句話: “挑戰者必須找到不同於領先者的新競爭方式以取得成功。”那麼未來的SaaS模式將會以什麼樣的姿態發展,才能讓業界的一些公司處於領先地位發展呢? SaaS經歷了:
- 無SaaS的蠻荒時代
- 純SaaS模式
- SaaS私有化部署
那麼有沒有更好的模式替代之前的兩種方案呢?
蝌蚪互娛的創始人席新亮,第一次在SaaS領域提出“未來SaaS融合理論-新SaaS架構方案”,併為此技術方案申請了相關專利。
“未來SaaS融合理論-新SaaS架構方案”的核心思想是資料的分析服務與原始資料的儲存、加密、解密許可權分離,即——SaaS使用者,控制原始資料、加密方法、解密方法;SaaS服務提供商,在雲端處理加密後的資料分析服務;對於加密後的資料,如果SaaS提供商無法完成分析,SaaS使用者可以採取部分授權;
“未來SaaS融合理論-新SaaS架構方案”是為了解決 資料安全 問題,而資料安全問題在目前的整個SaaS存在著頗多的問題:
在CRM領域,企業客戶的使用者拜訪資訊、銷售線索放在SaaS提供商的伺服器上;
在智慧客服IM領域,企業客戶的產品的使用者交流資訊及資料,都有可能會被IM的SaaS提供商採集去;
在電商領域,企業客戶同樣也面臨 資料安全 的問題,企業客戶會把自己的資料交給供應鏈SaaS、精細化資料運營SaaS、社群SaaS等;
在OA協同領域,企業客戶的很多組織資訊、交流資訊及其它各種重要的資訊檔案也會遭遇 資料安全 問題。
而“未來SaaS融合理論-新SaaS架構方案”則非常聰明地避開了之前SaaS模式的缺點:
相對於純SaaS模式,新SaaS架構方案下,企業客戶自己控制原始資料、加密方法和解密方法,即資料是由企業客戶自己保管的,心裡踏實,也安全;
相對於SaaS私有化部署(本地化部署),企業成本能夠降低5-10倍,更加容易維護與部署,節省了企業的伺服器資源與人力資源;
SaaS提供商在給企業客戶服務私有化部署(本地化部署)時,不再需要向企業客戶提供部署的核心原始碼(智慧財產權),就可以幫助企業客戶解決問題。
從另一個角度來看看,新SaaS架構方案很好的保證了純SaaS模式與SaaS私有化模式的各自優勢,將兩者優勢融合,促進新的SaaS模式誕生。
隨著SaaS產業的發展,基於舊的SaaS邏輯架構的商業模式可能會面臨被變革的結局,原先SaaS服務提供商可能會用一些銷售術語,告訴他的企業客戶資料很安全,企業客戶往往都是在滿腹疑慮中購買的SaaS服務。但舊的SaaS服務提供商,始終無法解決兩大核心難題即如何保證企業客戶 資料安全 和如何降低企業客戶部署成本,這是SaaS行業的癥結,也是SaaS服務提供商發展的機會所在。
本文來自鉛筆道頭條號,專欄作者席新亮,略經編輯修改,版權歸作者所有,內容僅代表作者獨立觀點。