当您和软件即服务提供商合作时，你需要保证你的数据安全并可恢复，本文列出了需要注意的四个方面。

　　随着软件即服务(SaaS)的普及，软件业正在不断的变化。 现在，传统的基础设施厂商面临着严峻的挑战，因为用户正在寻求更简便，更具成本效益的解决方案。

    SaaS的优势与问题

　　通过SaaS，用户可以削减基础设施的开支，缩短实现时间，并可以提供一个更小风险更低成本的应用。 问题在于，很多时候，员工可能太过自信，而发生一些错误，相关报道见《SaaS为何不叫座只叫好》例如，安全标准或系统的可靠性受到了威胁。 首先，企业用户可能没有足够重视业务连续性的问题，他们可能太依赖SaaS提供商，太相信他们可以运行的很好。

　　SaaS是一个在低风险，低成本下轻松交付应用的方法。然而，一些SaaS厂商提出完全切断IT，为用户去除了认真思考业务连续性的所有需要。 虽然SaaS供应商很可靠，但一个SaaS供应商仍然是一个商业或法律上的单点控制。单点控制有可能成为单点故障。

　　例如，去年谷歌的用户无法访问他们的Gmail帐户。虽然有些人说这只是一个小小的不便，但它暴露了如果一个公司太依赖SaaS，把它作为业务的关键功能，那么这个公司将会受到很大的损失。你能想象几个小时或几分钟不能用电子邮件吗? 随着越来越多的公司依赖SaaS的供应商，，认真考虑设立一个灾难恢复计划是非常重要的。

　　当然，所有负责任的SaaS供应商会努力防止系统故障发生。 备份数据中心和冗余体系结构都是标准的。 即便如此，你无法预知未来，想当然的认为供应商的灾难恢复计划是不可取的。

　　好消息是，创建一个业务连续性计划并不难。 几个简单的步骤就可以解决这个问题。

四步保证业务连续

　　第1步：查看源代码

　　第一步是你可能已经采取了的，这是确保SaaS供应商自己的内部业务连续性计划已经通过了您的测试。 业务连续性是真正独立的安全，安全往往包含很多问题，并且由它涵盖安全标准，ISO 17799标准。 您的IT部门将会经历这个标准，当做SaaS的购买决策时，你需要考虑这些标准。

　　第2步：考虑总的影响

　　第二步是研究服务总损失的影响。 对于每一个重要的应用程序，如果应用程序受损，确定你下一步将要做什么。 对于某些应用程序，这可能很简单， 其中一个应用可能属于这一类的例子是网站分析。 对于大多数公司，网站流量趋势是在数周内形成，因此，如果您的网站流量供应商几天不能正常工作，可能对业务没有太大的影响。 但如果停电超过去几天，你就应该迁移到另一个网络流量监测系统上。

　　第3步：获取数据

　　你的计划中的第三个元素是数据检索。 你一定希望备份所有的原始数据。 几乎是可以肯定的：随着时间的推移，你不会很轻易的访问那些数据。这意味着要在适当的业务流程内以适当的频率定期备份，在SaaS系统控制外存储那些备份数据。这可能需要另一个供应商来提供。

　　对于某些业务流程，你可能不需要备份，因为原来的内容已经创建了，并分布式管理;在其他情况下，就没有那么简单。 在几乎所有情况下，都是可能的。 例如，对于Salesforce.com，你就可以导出为Excel电子表格中的数据。

　　步骤4：定期测试

　　最后，没有经过检测的业务连续性计划在需要时是不能执行的。 一个固定的灾难恢复计划必须定期测试和使用，至少每年测试一次。

　　看到低频率/高影响事件的时候，有人认为这是禁忌。但我们往往应该考虑事情的最坏方面。因此人们往往忽略了事件潜在的破坏性影响。

　　我很看好SaaS的未来。我自己的公司的内部业务功能，包括市场营销和客户关系管理都是使用的SaaS供应商。 SaaS在很多公司和大部分的业务领域都是很有优势的。

　　你所需要做的就是为内部系统采取任何这四个步骤。 当涉及到业务连续性时，使用SaaS并不比内部系统强。 事实上，对于更为人性化的内部解决方案，快速实施和部署的SaaS应用程序实际上可以使他们成为一个有用的备份。 现实情况是，无论您的IT部署模式是什么样的，都不能忽视连续性。