很多客户反应自己最关注的的还是关于SaaS的数据安全问题，并且不约而同的会认为传统软件的本地化部署会比SaaS安全。站在客户的立场，其实可以很容易的理解他们的这种担心，但理解不代表对这种想法的认可。这里我们从以下三个方面分别对比分析一下。

　　1、“数据丢失，不可还原”问题

　　对于“数据丢失不可还原”理论上对于任何一个系统都是存在的，没办法完全杜绝，能做的就是降低丢失的概率。具体措施就是数据备份，相对成熟的互联网公司对数据备份都相当重视;有专门的DBA团队设计非常周密的备份方案，备份的技术手段也是自动与高效的，并且会进行定期的还原演练。通过这些措施基本上杜绝了“数据丢失不可还原”的可能性。

传统软件系统“数据丢失不可还原”问题就不会存在吗?我们也曾听说过删除整个数据库无法还原的，也曾遇到过将整个服务器格式化，丢失所有数据的，林林总总非常之多。受限于意识、技术手段、备份设备、人才等等各方面的影响，目前绝大多数企业在数据备份方面做得都非常不专业。最严重的是不备份，出了问题彻底歇菜;一般的会在数据库机器上做个备份，硬盘坏了依然没啥作用。所以对于“数据丢失不可还原”这个担心来说，成熟SaaS平台的可靠性远远高于企业本地部署。

　　2、“SaaS内的数据被出于商业目的恶意透露”问题

　　许多客户都会担忧自己公司的数据被透露，转卖等。对于SaaS平台来说，确实会利用一部分用户数据;但这种利用一定是基于大数据这个角度，任何时候平台都不会对于特定客户数据进行透漏。就像我们远观一片森林，可看清葱绿、广大、起伏，但是看不清每棵树是什么树、长什么样、有多少枝丫与叶片。

　　十年之前网上支付刚起步时，有多少人质疑其安全性不敢使用;而如今，网上支付是绝大多数网民最普通的日常动作了。不是网上支付的安全性问题已经彻底解决，而是趋势不可阻挡。

　　3、“数据被第三方以技术手段非法获取”问题

“数据被第三方以技术手段非法获取”是不是传统软件机率会更小?实际上，不论是传统软件或是SaaS软件，都需要在联网的环境下使用。同等环境下我们只需要对比一下，这种机率谁大谁小就可以了。互联网公司将安全普遍当成头等大事，在人才、设备、工具上投入都非常之多。

一般来说都会有专门的安全团队负责平台的安全，会部署一系列安全相关的软硬件工具以提高平台的安全性。对于安全来说更核心的是日常的基本功，比如说团队的安全意识培养、程序开发过程中的安全考虑、对于主机的所有日志的安全审计、安全事件应对演练等等，只有这些东西做到位，才可能保证到平台安全，降低“数据被第三方以技术手段非法获取”的可能性。

　　然而一般的企业都没有专业的安全团队;更重要的是，认为应用就部署在内网，安全问题不严重，在意识上就不注意安全问题。安全其实上是一个很奢侈的事儿，舍不得投入根本做不好安全;安全人才特别稀缺、要价很高，安全解决方案与工具都很贵;再加上如果没有吃过安全的亏，完全没有安全意识。所有这一切都造成了在一般的企业中要想做安全都是非常困难的事儿，从各大漏洞平台的统计来看，企业应用与政府应用是低级高危漏洞的高发区。而互联网公司由于行业特点与自由的核心利益所然，必须做好安全，相对来说系统更加安全。所以成熟的SaaS比一般企业维护的内部系统更加安全，“数据被第三方以技术手段非法获取”机率更小。