SaaS的应用体系结构和数据模型的设计应确保正确的数据隔离。私有云就是很好的尝试。

　　应该使用强大的密码保护，以确保在数据访问上的控制。

　　二、 SaaS应用程序的安全

　　问题——

　　SaaS解决方案所部署的环境往往是公共云，在开放的公共云部署首先确保其安全性。特别是采用托管SaaS的部署要求提供方提供相关服务(防火墙，入侵检测系统等)来强化其安全性。

　　目前的解决方案——

　　利用安全审计可以更好地识别任何安全问题或威胁，以确保您的企业数据的安全。定期进行应用和网络性能评估。这些有助于验证SaaS应用和部署的安全性和完整性。

　　三、 网络安全

　　问题——

　　网络的安全是个长期的话题，中小企业和SaaS提供商之间的数据流，往往构架在公共网络，在传输过程中无处不在的攻击、窃取敏感信息。

　　目前的解决方案——

　　中小企业基本上依赖SaaS的供应商应用诸如SSL确保数据在互联网上流动的安全性，或者在SaaS的部署网络中采取加密技术，防止网络渗透、拒绝服务(DoS)。

　　四、业务连续可用的安全：

　　问题——

　　中小企业的应用需要支持高可用性，以确保其能够24*7地业务连续。SaaS模式的架构设计和基础设施，能否适应硬件/软件故障以及拒绝服务攻击成为关键问题，以确保停机时间最短。

　　目前的解决方案——
　
　　SaaS企业所提供的安全的备份和恢复服务，即强化基础设施建设和云级恢复服务的能力，以促进灾后恢复和减轻对敏感数据的丢失，由于失败的风险。　备份的数据应该得到严格保护，如业务数据等就需要使用强大的加密机制。这些检查也是非常必要的，它可以减少未经授权的访问和敏感数据泄漏的风险。

　　综上，SaaS供应商安全措施总体原则：采用完善、成熟的网络架构，严格的安全设计，对网络、关键应用采取了多级容灾、冗余方案。但是中小企业对SaaS供应商安全性的苛求，不会因其自生的努力而停止。解决安全问题是SaaS模式继续存在并发展的前提，而周全的考虑各方面的安全性则是中小企业在选择SaaS服务商时必须注意的问题。SaaS供应商更多的时候需要让中小企业用户感受安全，时刻让客户感觉到自身为之而付出的行动。例如：一家在线备份服务提供商，其帮助用户在三个地点保存用户的备份数据，每个用的数据都存放在两个不同的磁盘系统中，第三份备份则放置在1000公里之外的保证业务连续性的站点中。这些行动但对争取用户至关重要!信任的积累始于这些行动的长期坚持。

　　服务满意可巩固信任

　　中小企业与SaaS供应商的关系：提供服务与被服务。在接受服务之前或继续接受服务之时，预估和考评满意程度事关重要，不敢说能够建立起信任，至少能巩固。