雲資料安全之SaaS玩家安全服務指南

如何保證企業客戶 資料安全 和如何降低企業客戶部署成本，是SaaS行業的癥結所在，而“未來SaaS融合理論-新SaaS架構方案”的出現就是為了解決這兩大痛點。

SaaS（Software as a service，軟體即服務）這個詞，相信從業人員及創投圈的朋友再熟悉不過了。在國內，SaaS這個概念在2005年左右就已經萌芽，但真正開始較廣泛地進入主流視野卻是在2012-2013年——隨著創業潮的到來，大量中小創業公司紛紛出現，對於SaaS的需求陡然增加。而這些創業公司並沒有足夠的經費去獨立購置一整套企業級軟體，所以SaaS憑藉低門檻和低價格順勢打開了局面。

SaaS在中國真正落地並得到爆發式的發展是在2015年，這一年也被稱作是“SaaS元年”。特別是To B的SaaS產品得到了資本市場的廣泛關注，這讓SaaS在中國贏得了一個很好的發展契機。

但不可否認的是，SaaS距離成熟發展還有距離。在SaaS蓬勃發展的當下，SaaS行業仍然存在一些亟待解決的問題？

比如， 資料安全 問題：因為資料的儲存方式問題，企業客戶對SaaS的資料安全性持有疑慮，這是SaaS行業不可迴避的癥結；

比如，高昂的費用問題：為了解決 資料安全 問題，SaaS服務提供商提出了私有化部署（本地化部署）技術解決方案，但高達幾十萬的費用，讓眾多公司望而卻步；

再比如，續約和復購問題：低廉的SaaS雲端部署， 資料安全 性得不到保證；私有化部署（本地化部署），卻費用高昂，這直接影響SaaS產品的續約率和復購率越來越低。

基於這些SaaS行業存在的問題，有沒有新的技術解決方案？新的技術解決方案能不能給SaaS行業帶來新的變革？本文將作出具體闡述。

1、當前國內SaaS行業的概況及發展前景

來源艾瑞諮詢：2013-2020年中國SaaS行業市場規模及預測

根據《艾瑞諮詢：中國企業級SaaS行業研究報告》，中國SaaS市場在2014-2015年經歷了短暫的爆發式增長，增速分別高達71.3%和65.4%。從2016年開始，SaaS市場進入相對理性平穩的發展階段，將保持30%-40%的按年增長率。2017年國內SaaS市場規模達到168.7億元，預計2020年將達到473.4億元，未來發展空間十分廣闊。

來源艾瑞諮詢：2017年中國新增企業及小微企業相關資料

SaaS行業發展前景還是光明的。根據《艾瑞諮詢：中國企業級SaaS行業研究報告》，隨著創新創業熱潮迭起，僅2017年前三季度就新增登記企業451萬戶，相當於平均每天新增1.65萬戶。

其中小微企業又是市場主體中的絕對多數，佔到總體企業數量的82.5%。而這些中小微企業，都將很有可能是SaaS行業可挖掘和壅培的潛在目標客戶。此外，隨著用人成本不斷攀升，企業對提升管理效率、精細化管理的需求快速增加，這些共同為SaaS行業提供了堅實的生存土壤，以及廣闊的市場空間。

2、SaaS行業必須正視的質疑

SaaS之所以受到大多數企業的追捧，除了方便與效率提升之外，最主要的原因是：它幫助企業降低了軟體服務成本，這是大部分企業的核心痛點。因為企業的一切經營邏輯都是圍繞著“利”，驅動自身的成長與發展。

從這個角度看，SaaS的價值是非常明顯的。現今，隨著網際網路化的進一步加速，無數中小企業都成為了SaaS的鐵粉。

但有一個很嚴重的問題是——SaaS企業客戶在享受SaaS帶來的便捷服務的同時，將企業資料交給了SaaS提供商。

這樣企業客戶就給自己埋了一個定時炸彈。當企業客戶向SaaS服務提供商諮詢 資料安全 性問題的時候，經常可以聽到一些SaaS服務提供商的說辭或話術：“您的資料我們不會知道的，任何人都不知道，已經加密了，您放心就好了！”但是，如果SaaS服務提供商不知道資料（或者說SaaS服務提供商解密不了資料），那麼他們在投資人那裡的“大資料故事”又怎麼講？他們的估值如何起來的呢？

所以為了解決這個 資料安全 問題，很多SaaS服務提供商提出了私有化部署（本地化部署）的技術方案，專門為一些大中型企業配置一套專屬服務，但是你知道這樣的服務一般中小企業是無力承擔的，因為私有化部署需要：

• 高昂的費用
• 繁瑣的部署
• 人力的支撐
• 其它運維維護

舉個簡單的例子，例如在“精細化資料分析”這個垂直SaaS領域，普通的SaaS服務可能只要幾萬（4~8萬左右），但是如果你想保證你的資料不被SaaS服務提供商知道，那麼你就需要每年付出至少30萬以上的成本去購買SaaS私有化部署（本地化部署）服務。但是我們也需要去了解之所以SaaS私有化部署方案價格如此高昂的邏輯。一旦你向SaaS服務商購買私有化部署，他們的服務如下：

• 提供他們的核心原始碼
• 專門上門（線下）定製部署服務
• 7*24小時給你支援

同時你自己還要額外搭進去幾十、上百萬，因為對方的私有化部署的方案，太耗費伺服器資源了，還要有人維護。

3、新的技術解決方案將變革SaaS行業

哈佛商學院邁克爾.波特教授有句話: “挑戰者必須找到不同於領先者的新競爭方式以取得成功。”那麼未來的SaaS模式將會以什麼樣的姿態發展，才能讓業界的一些公司處於領先地位發展呢？ SaaS經歷了：

1. 無SaaS的蠻荒時代
2. 純SaaS模式
3. SaaS私有化部署

那麼有沒有更好的模式替代之前的兩種方案呢？

蝌蚪互娛的創始人席新亮，第一次在SaaS領域提出“未來SaaS融合理論-新SaaS架構方案”，併為此技術方案申請了相關專利。

“未來SaaS融合理論-新SaaS架構方案”的核心思想是資料的分析服務與原始資料的儲存、加密、解密許可權分離，即——SaaS使用者，控制原始資料、加密方法、解密方法；SaaS服務提供商，在雲端處理加密後的資料分析服務；對於加密後的資料，如果SaaS提供商無法完成分析，SaaS使用者可以採取部分授權；

“未來SaaS融合理論-新SaaS架構方案”是為了解決 資料安全 問題，而資料安全問題在目前的整個SaaS存在著頗多的問題：

在CRM領域，企業客戶的使用者拜訪資訊、銷售線索放在SaaS提供商的伺服器上；

在智慧客服IM領域，企業客戶的產品的使用者交流資訊及資料，都有可能會被IM的SaaS提供商採集去；

在電商領域，企業客戶同樣也面臨 資料安全 的問題，企業客戶會把自己的資料交給供應鏈SaaS、精細化資料運營SaaS、社群SaaS等；

在OA協同領域，企業客戶的很多組織資訊、交流資訊及其它各種重要的資訊檔案也會遭遇 資料安全 問題。

而“未來SaaS融合理論-新SaaS架構方案”則非常聰明地避開了之前SaaS模式的缺點：

相對於純SaaS模式，新SaaS架構方案下，企業客戶自己控制原始資料、加密方法和解密方法，即資料是由企業客戶自己保管的，心裡踏實，也安全；

相對於SaaS私有化部署（本地化部署），企業成本能夠降低5-10倍，更加容易維護與部署，節省了企業的伺服器資源與人力資源；

SaaS提供商在給企業客戶服務私有化部署（本地化部署）時，不再需要向企業客戶提供部署的核心原始碼（智慧財產權），就可以幫助企業客戶解決問題。

從另一個角度來看看，新SaaS架構方案很好的保證了純SaaS模式與SaaS私有化模式的各自優勢，將兩者優勢融合，促進新的SaaS模式誕生。

隨著SaaS產業的發展，基於舊的SaaS邏輯架構的商業模式可能會面臨被變革的結局，原先SaaS服務提供商可能會用一些銷售術語，告訴他的企業客戶資料很安全，企業客戶往往都是在滿腹疑慮中購買的SaaS服務。但舊的SaaS服務提供商，始終無法解決兩大核心難題即如何保證企業客戶 資料安全 和如何降低企業客戶部署成本，這是SaaS行業的癥結，也是SaaS服務提供商發展的機會所在。

本文來自鉛筆道頭條號，專欄作者席新亮，略經編輯修改，版權歸作者所有，內容僅代表作者獨立觀點。