刚刚过去的2015年，被业界称为SaaS的元年，各类SaaS渐渐敲开了千家万户企业的大门。SaaS不仅有我们耳熟能详的企业邮箱、即时通讯等应用，还包括了企业日常办公的CRM、ERP等等。比如，创建于1999年的Salesforce旨在提供随需应用的客户关系管理平台，这种以SaaS形式提供给用户的CRM服务，大大降低了中小企业管理信息化的门槛，提高其办公效率，受到了其用户的广泛认可与好评。当然，还有一部分技术工具类SaaS服务也随着本轮SaaS快速发展逐渐展露出头角。比如，对虚拟机安全进行监控的安全类应用以及性能监测的APM等类型SaaS也被认为具有相当巨大的发展潜力。

面对形形色色的SaaS，作为SaaS用户的您应当从哪些方面考虑？而作为服务商，又当如何解答用户的种种疑问，消除其顾虑呢？让“可信云企业级SaaS认证”与您共同一探究竟吧！

可信云企业级SaaS认证评估标准于2015年10月在原有的可信云服务认证标准3大类16个指标的基础上，根据SaaS服务的特点，增加了企业用户更为关心的服务安全性和用户体验性能两大类指标。透过这么多指标，我相信一定能够解答用户对服务商提出的一系列问题！

用户在购买SaaS时，服务商往往会承诺高达6个9甚至11个9的数据存储持久性。然而，用户心中通常会充满疑虑，这个数值是如何来的？服务商真的能够做到吗？

可信云企业级SaaS认证不仅要求服务商提供其系统架构以及保障机制的文档，通过公式推算出其所能提供的数据存储持久性的理论值。同时，服务商还需要提供其近6个月的故障日志报告，来证明其实际运行能够达到其承诺值。

用户使用SaaS的过程中，其应用、内容以及其它文件信息都被存储到了云端。那么在这个时候，用户不免有了另外一种担心，如果我删除了数据或者退租不再使用这个SaaS了，我的数据是真的就在云端永远销毁了吗？

对此，可信云企业级SaaS认证评估了云服务系统数据删除、销毁的设计方案。同时，在运维管理审查的过程中，将实际测试删除账户下的用户数据，查看管理员实际删除操作和日志。

如果我想将云平台上的数据迁出用作它用，或者我想将我的原始数据放到云平台上，可以实现吗？需要如何操作呢？

可信云企业级SaaS认证的数据可迁移性指标，通过材料审查和技术测试的方式，对数据迁移的操作说明、可迁移数据内容以及导入导出用户数据格式等等进行了评估测试，从而保证了用户数据能够按照云服务上的承诺在云平台上迁入迁出。

云计算的一大特点就是计算、存储等资源的多租户共享。然而，这也让一些用户产生了这样的质疑，我的数据放到云上，是否安全？会被其它租户看到或者窃取吗？

可信云企业级SaaS认证运用了材料审查、技术测试和实际考察等三种手段，对数据私密性进行了一系列严苛的考验。首先，专家对服务商提供的数据互相隔离、不可互访机制的说明文档进行审查，从云服务的底层架构来看数据私密性设计的合理性。随后，测试人员利用两个账号测试不同用户之间的数据内容内网不可互访，确保在实际生产环境中用户数据的私密性。最后，在运维管理审查的过程中，测试人员通过服务商后台实际查看了数据的加密及存储方式，保证了用户数据在后台对运维管理人员也是不可见的。

相信有很多用户会想，数据上了云以后，我还能知道它究竟存储到什么位置了吗？我的数据还会被哪些人看到呢？我的数据会不会在未授权的情况下，用来做一些数据分析或者其它用途呢？

对此，可信云企业级SaaS认证要求所有参评服务在SLA中均需对其用户按照规范承诺用户对数据的知情权，这里面就包括了数据存储的位置和备份数据的存储位置，用户数据在什么情况下会被其他人访问，数据是否会流向国外，以及用户数据是否会被用于数据分析等等方面。

如果发生了安全事件或者觉得受到了安全威胁，我可以向服务商提出申请，调取相应的操作日志和审计报告，来维护我的权益吗？

对于这个方面，您也完全不需要担心。可信云企业级SaaS认证同样要求服务商提供与其承诺相符的服务可审查性，比如说服务商需要承诺在某些条件下由于合规或是安全取证调查等原因可以提供相关组件的运行日志以及运维操作日志给用户。同时，测试人员也会到服务商的运维现场实际查看服务商是否真正保留了近3个月的相关记录。

当今的SaaS业务种类繁多，我如何能够知道我所购买的SaaS具备哪些功能？服务商向我宣传的种种功能，真的那么好用吗？相信这也是大多数用户购买SaaS时，最头疼的问题。

对于这一点，您完全不用担心。可信云企业级SaaS认证按照服务商提供的用户操作手册，对其中的每一项功能都进行了详尽的技术测试，保证了云服务商在其中承诺的所有功能都真实可用。

服务可用性一直以来都是用户采购云服务是关注的焦点问题，因为一旦服务中断，将对其造成不可估量的损失。每每面对服务商承诺的高可用性，用户心里不免会打鼓，你真的能够做到吗？

不用担心，在这个方面可信云企业级SaaS认证也帮您做了全方位的评估。首先，专家会对云服务的系统架构和保障机制说明文档进行查看，其中包括了基础设施架构及可用性、软件情况及可用性以及人员和故障恢复机制等等。随后，服务商按照标准提供的计算公式根据其自身架构设计推算出服务可用性的理论值。可信云企业级SaaS认证要求服务商承诺的可用性不能高于这个理论值。另一方面，测试人员也会根据服务商提供的近6个月的运行日志或者故障报告，来判断服务商是否真的有能力达到其承诺的可用性。

云服务的另一大特性是弹性可扩展，用户可以按需购买使用，从而降低其成本。但是，用户仍然会向服务商抛出这样的问题，我的资源可以随意扩展和缩减吗？

可信云企业级SaaS认证的业务资源调配能力指标可以帮助您了解服务商的弹性扩容能力。首先，服务商会在SLA中承诺其用户扩展和缩减业务资源的方式以及上限。随后，测试人员将按照服务商的承诺您想相关资源的扩展和缩减是否真正可以达到。同时，可信云服务认证也会对外披露服务商的业务资源调配能力。

云服务发生故障时在所难免的，但用户关心的是，一旦云服务发生故障，服务商能否做到第一时间响应，并及时定位处理，从而将故障所带来的影响降到最低。

可信云企业级SaaS认证对服务商的故障恢复能力进行了严格的实际审查。测试人员通过到服务商的运维管理现场进行查看，评估了服务商对故障处理的管理制度、运维管理系统能否及时发现系统异常并发出告警、发生告警以后运维人员的处理操作以及后续的问题总结等等方面。

众所周知，云服务的整体网络接入性能直接影响了云服务的使用，因此，用户希望了解到所购买的SaaS网络接入性能究竟怎么样，能不能满足其使用需求？

在网络接入性能方面，可信云企业级SaaS认证通过技术测试等手段，利用专门的测试工具，进行了多节点多时段的访问响应速度测试，从而帮助用户更直观的了解SaaS服务是否能够满足其业务需求。

对于服务的计费计量，用户往往会质疑服务商所提供的账单，提出我真的使用的这么多资源吗？会不会像在市场买菜一样，出现缺斤少两的情况？

为了消除用户这方面的顾虑，可信云企业级SaaS认证同样评估了服务计量的准确性。首先，服务商需要提供服务计量的周期和颗粒度，并提供详细的计量日志。测试人员将按服务商提供的计费方式审查包括收费明细和计量日志是否与使用情况一致。

可信云企业级SaaS认证要求服务商在SLA中包含服务变更、终止条款，并明确双方服务变更、终止的前提条件、权利和义务以及告知方式。

可以看到，可信云企业级SaaS认证要求服务商在SLA中对服务的各项指标进行了承诺。那么，如果服务商没有达到相关承诺，我应该如何索赔呢？赔偿的标准又是什么呢？

这一点，服务赔偿条款可以帮到您。所有通过可信云企业级SaaS认证的服务均需要SLA中包含此项条款，并明确可获赔偿的指标项、赔偿方式以及计算方法等等。

SLA中的用户约束条款对此进行了说明，其中包括了云服务用户承诺其权限和遵守服务商对其的约束。当然，这些约束的范围一般都与相关法律法规禁止的内容和行为有关。

SLA中的用户免责条款也对此进行了说明，主要包含了服务商免责的范围和解释以及服务商免责的情景。在免责条款中，免责范围一般是指一些不可抗力等因素以及用户自身操作不当所引起的故障。

在用户对SaaS了解了一番后，往往又会绕回到对服务安全性的考虑，提出种种问题，比如我的账号信息是否安全？会不会出现提权行为？数据在传输过程中真的不会被窃取吗？

因此，对于企业级SaaS，可信云服务认证增加了对SaaS服务安全性的考察。可信云企业级SaaS服务评估可谓是相当严苛，通过材料审查、技术测试运维管理审查等多种手段相结合来考察云服务商所提供服务的安全性是否符合其承诺。服务安全性从用户使用SaaS服务的全生命周期出发评估了云服务的用户层安全、代码层安全、数据安全和管理安全。例如，测试人员通过模拟用户在使用云服务时的实际操作，考察其在身份认证、用户授权、密码管理以及安全审计等用户层安全性。数据安全指标项测试审查了用户数据从用户侧到云端整个生命周期内的安全性，包括了数据传输、存储、备份以及删除等四个部分。

在解决了服务可用性、数据存储持久性、网络接入以及服务安全等各个方面的问题后，您会想到这样一个问题，那么这款SaaS的用户体验到底如何呢？该从哪些指标来衡量呢？

可信云企业级SaaS认证的用户体验性能指标站在用户的角度，考量用户对云服务商所能提供的云服务性能的主观感受。该评估采用了标准的性能测试工具对用户体验性能进行技术测试以及持续性能监测。为了更贴近地反映用户使用SaaS服务时的真实体验，除了100K耗时、平均下载时间等统计指标外，还加入了投影TCP时间、投影响应时间以及首屏用时等。

以上18个问题相信可以帮助您从容地选择一款可信安全并且适合您需求的SaaS服务。当然，可信云企业级SaaS认证不仅可以作为用户选型时的重要依据，还可以帮助了服务商提高其自身的技术水平与服务能力，为促进SaaS服务进一步发展提供了一个巨大的平台。

欢迎SaaS服务商来电咨询报名“可信云企业级SaaS认证”。

报名方式：

网站：www.kexinyun.org

固定电话：010-62300559

邮箱：fanyilun@ritt.cn