云计算saas是什么意思呀(云计算saas的首字母s是什么)

云计算saas的首字母s是什么

云计算不同于传统的网络结构，黑客从哪里进攻，服务商在哪里防御，哪里是云计算服务的安全战场？从云计算的模型分析，不难看出未来安全的“五大战场”：

1、用户接入门户：云计算服务是通过网络提供的，用户使用固定或移动的智能终端登录到云服务上，接入门户就是云计算服务的网址，是外部访问者的必经之路。这里是云计算的“大门”，用户从这里进来，攻击者也从这里进来。这里最容易遭到的攻击如下：

Ø 密码攻击：猜测用户密码，冒充用户登录，获取用户资源。云计算一般不会开通远程平台管理功能，但对于PaaS/IaaS来说，用户远程管理自己的平台是常见的，攻击管理者密码更加具有诱惑力；

Ø 伪造“证件”：多因子认证，除了口令以外，还有数字证书或指纹、虹膜等，要冒充用户，就必须“仿造”这些“证件”。在终端上收集了用户有关信息后，仿造还是相对容易的，如银行卡、身份证等；

Ø 钓鱼网站：这是传统的攻击方式，目标是用户的有关私密信息，云计算的登录界面与网站非常雷同，被“钓鱼”攻击是容易的；

Ø 信息窃听：窃听用户的通讯，如破译用户邮箱后，可以复制用户的来往邮件，监控用户的业务往来；

Ø DDOS攻击：这是针对云服务服务商的，可分为门户带宽攻击与服务能力攻击，目的是造成云计算服务的中断，并以此要挟服务商妥协，交保护费。

2、业务应用软件(SaaS、PaaS服务)：无论是服务商还是用户提供的业务软件，都包含大量的漏洞，并且利用难度低，入侵者不仅可以通过攻击应用软件，获得用户信息，而且可以作为下一步占领“主机”的跳板。攻击方式多样，主要的如下：

Ø 病毒与蠕虫：利用应用软件的漏洞传播病毒、蠕虫越来越多了，携带上木马就更加可恶，因为木马可以回家，无目标的渗透成了有目的破坏组织；

Ø 挂马：云计算的服务多为BS架构，通过Web挂马，是目前传播木马的主要途径。突出的是社交类、共享存储类服务，用户上载信息多而复杂，容易携带恶意代码。网站挂马对服务商本身的服务没有影响，只是面子问题，受伤害的是用户；

Ø 应用软件攻击：针对Web应用进行入侵，如SQL注入、XSS等，获取用户数据库权限，盗取用户资料；这是目前互联网使用最多的入侵方式；

Ø 主机攻击：再进一步就是获取主机，可以通过操作系统的漏洞直接进行攻击，难度要大些(大多服务器进行了安全加固)，通过应用软件做跳板就相对容易，先获得应用程序的权限，再通过缓冲区溢出等方式“提权”，占领服务主机或虚拟机，安装后门或控制程序，把主机变成攻击者控制的“肉鸡”。

3、虚拟机(IaaS服务)：虚拟机是云计算服务的基本“容器”，也是IaaS服务的出租单位，它本身弹性服务能力与低廉的成本，通过简单的商务联系就可以使用。对黑客来说，这本身就是一个大“资源”，除了利用它，还可以突破它，入侵到服务商的后台管理：

Ø 虚拟机“溢出”：云计算服务商为多个用户提供安全的服务，是因为他们可以把用户之间隔离开来，避免用户之间的信息共享与访问。如同酒店里不同客户安排在不同的房间内，通过门卡与监控防止客户“走错”房间。攻击者希望突破这道限制，也就是“溢出”，溢出后，不仅可以访问“邻居”的数据与系统，还可以访问后台的管理系统，控制整个“酒店”的账目。

这种突破技术，依赖于服务商使用的云计算服务平台的安全性，目前商业化的平台并不多，已经有黑客宣布可以做到“溢出”了。

Ø 资源滥用：对于攻击者来说，掌握“肉鸡”的数量，就如同自己控制的军队有多少一样，而云计算服务就可以提供了这样廉价的、合法的“士兵”，用不着花大力气去一个一个地攻击猎取了；被“利用”的主要方式如下：

n 破译密码：入侵过程中密码破译是最花费计算能力的，除非国家性质的攻击，计算能力对入侵者来说都是宝贵的财富，租用廉价的云计算，直接用于破解密码是不错的主意。而对于云计算服务商来说，区分用户是在“科学计算”，还是解密国防部的高精度密码，是很难区分的，再说，出于对用户“业务”的私密性考虑，还阻止了服务商进行深度的监控。

如同银行从来不管用户的交易是稻谷，还是“白粉”，都提供同样“优质”的金融服务。

n “肉鸡”：一个虚拟机就是一个“肉鸡”，可以直接租用，在进行DDOS攻击时，集中大量的“肉鸡”进行，每个“肉鸡”的流量与状态并非我们想象的那样异常，云计算的服务商很难判断(不能判断，就无法制止)。并且云计算服务都是跨国界的，攻击者可以开发一个自己的“肉鸡”管理软件，让“肉鸡”分散而均匀。

n “跳板”：“僵尸网络”之所以难以破解，是因为控制者往往通过多层“跳板”，遥控前台的“肉鸡”发起攻击，防御者阻断大量的肉鸡，也不能阻止攻击者组织下一次的“冲锋”。云计算服务的获得，大多数通过网络身份鉴别的，跨地域、跨国界的很多，直接用虚拟机作为“跳板”，攻击者到虚拟机的链接是私有加密的，服务商即使发现攻击者的命令是自己的虚拟机发出的，也很难定位后台的控制者。如果再通过几个云计算服务商之间的虚拟机，跳来跳去，就更加难发现真正的攻击控制者了。

4、云计算管理平台：云计算管理平台是云计算服务的核心(包括业务运营管理与资源虚拟化管理两部分)，这里发生“故障”，常常对服务是致命的。这里防护的不仅是来自外来的入侵者，更重要的是防备内部人员的“误操作”：

Ø 黑客入侵：入侵到这里，就成为整个云计算服务的“主人”，不仅可以掌握该服务商所有的用户资料、计费信息，而且可以自由监控任何用户的业务动态，当然随意为自己开设专用虚拟机更是小菜一碟了。

因为云计算安全非常重要，一般选用专业的公司管理，关闭远程管理通道，多维度安全加固，目前黑客入侵选择比较多的是通过虚拟机“溢出”，或者是平台自身的漏洞；

Ø 内部人员：严密的防护，必然导致攻击转向“内部实施”。因此，安全管理者应该警惕的是发生的“失误”，确实是工作人员的操作失误；其中相当多的可能是“有意”，也许是攻击者冒充内部人员的，也许是内部人员被攻击者收买的。总之，大多用户敏感信息泄漏的案例说明，内部人员的“监守自盗”概率很高。当然内部管理问题造成的业务中断案例也是非常多的，如2011年4月的亚马逊Web服务中断是因为系统的升级造成的。

5、数据中心：云计算服务在用户看来是虚拟的，但最终的“工作”还是要落实到物理的机器与设备上，支撑云计算服务的数据中心是实实在在的，是清晰可查的，因此，对于云计算服务商来说，物理安全同样重要：

Ø 设备故障：机房内设备故障、自然灾难等对用户服务都有非常大的影响，即使用户数据被异地容灾，但对实时性要求强的服务业务，如视频会议、远程医疗等，处理能力的大幅度下降必然影响这些服务的提供质量；

Ø 数据泄密：盗取物理介质，或人为拷贝复制，看似原始简单，却是很实用的获取方法。

这是在云计算服务商方面的“五大战场”，较量时难免的。在用户终端方面，同样是安全的多发地，这里也是安全最薄弱、情况最复杂的地方，病毒、木马、蠕虫的传播，直接随着“用户业务”，合法地流进云计算的服务端。不能“净化”的终端，对服务商也是服务难以保障的一个总要原因。

总之，在云计算中，网络的边界没有了，使用者与攻击者的位置上模糊了，边界隔离的安全理论不是很适用了。在新的业务环境下，用户业务流成为业务管理、安全防护的基本单位，对用户业务流的“隔离”与控制是安全防护的最基本单位，信息安全从网络“数据包”控制，变成按用户业务流控制的新模式。

漏洞是黑客关注的，也是安全管理者关注的，这里是安全攻防的焦点，是双方争夺的战略要地。

云计算中的saas指的是什么

SaaS是Software-as-a-Service（软件即服务）的简称，随着互联网技术的发展和应用软件的成熟， 在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”（按需软件)，the application service provider(ASP，应用服务提供商)，hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。用户不用再购买软件，而改用向提供商租用基于Web的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说，SaaS是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。

saas基本上适用于全行业，不论是酒店管理的管理系统、电销公司的外呼系统等。都是相匹配的saas系统。

武汉钱探信息科技有限公司是中国领先的企业云服务提供商（SaaS），以大数据和人工智能技术为核心，专注于提供营销相关的数据、技术解决方案。公司位于中国科技发展的前沿--武汉。 公司旗下的“钱探企业精准营销智能云”系统与国内各大运营商、银联、第三方大数据公司以及各大支付公司强强联手，以移动互联、大数据和金融服务为合作基础，倾心锻造出引领中国科技行业乘风破浪、稳步前进的航母。钱探科技也将会全面开放中小型企业营销的解决方案，为中国企业级用户提供完美、科学的企业营销方案。

saas云技术

云计算领域中的saas是什么意思？云计算领域中的SaaS是Software-as-a-Service（软件即服务）的简称，随着互联网技术的发展和应用软件的成熟， 在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demand software”（按需软件)，the application service provider(ASP，应用服务提供商)，hosted software(托管软件)所具有相似的含义。

SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统。就像打开自来水龙头就能用水一样，企业根据实际需要，向SaaS提供商租赁软件服务。

SaaS 是一种软件布局模型，其应用专为网络交付而设计，便于用户通过互联网托管、部署及接入。 SaaS应用软件的价格通常为“全包”费用，囊括了通常的应用软件许可证费、软件维护费以及技术支持费，将其统一为每个用户的月度租用费。

对于广大中小型企业来说，SaaS是采用先进技术实施信息化的最好途径。但SaaS绝不仅仅适用于中小型企业，所有规模的企业都可以从SaaS中获利。

2008 年前，IDC 将SaaS 分为两大组成类别：托管应用管理 (hosted AM) － 以前称作应用服务提供 (ASP)，以及“按需定制软件”，即 SaaS 的同义词。从 2009 年起，托管应用管理已作为 IDC 应用外包计划的一部分，而按需定制软件以及 SaaS 被视为相同的交付模式对待。

SaaS已成为软件产业的一个重要力量。只要SaaS的品质和可信度能继续得到证实，它的魅力就不会消退。

最早的应用服务提供商（Application Service provider, ASP）厂商是Salesforce和Netsuite，其后还有一批跟随企业，这些厂商创业时都专注于客户关系管理（CRM）的在线化，但是ASP厂商很快遭遇互联网泡沫破裂，风险资本撤离互联网企业，大批ASP厂商破产。

2003 年Sun推出J2EE技术， 微软推出.NET技术， 以前只能通过桌面应用才能实现的功能可以通过基于网页的技术实现。 以Salesforce为首的多个企业推出了功能强大、用户体验良好的企业级产品。公平的说，SaaS和ASP的差异一直就比较模糊，它们的区别有各种各样的说法，但提出ASP概念的厂商已经不多了。其实概念到还是次要的，最主要的是在线软件模式的技术已经变得成熟。

2003年后，随着美国Salesforce、WebEx Communication、Digital Insight等企业SaaS模式的成功，国内厂商也开始了追赶模仿之路。Microsoft、Google、IBM、Oracle等IT界巨头们也都已悄然抢滩中国SaaS市场。同时，SaaS正在深入的细化和发展，除了CRM之外，ERP、eHR、SCM等系统也都开始SaaS化。

2008 年前，IDC 将SaaS 分为两大组成类别：托管应用管理 (hosted AM) － 以前称作应用服务提供 (ASP)，以及“按需定制软件”，即 SaaS 的同义词。

从 2009 年起，托管应用管理已作为IDC应用外包计划的一部分，而按需定制软件以及 SaaS 被视为相同的交付模式对待。

云计算saas是什么意思呀英文

SaaS到底是什么服务呢？SaaS是专门为网络交付设计的软件模型，用户通过互联网络便可进行托管于部署。一般SaaS软件费用是全包类型费用，这个价格资费包含了软件许可费及后期维护升级费用。

SaaS能为企业搭建信息化平台，在这个虚拟网络平台上，网络基础软硬建设、服务的前期实施及后期的维护等可完成，从此企业无需再配置软硬件设施，通过互联网平台便可享受SaaS服务。

企业可按照实际需要向SaaS索取服务，SaaS的服务方式非常灵活。如果企业有个性SaaS服务要求，这个服务模式可为企业提供私人定制服务。SaaS是中小企业实施信息化技术的合适途径，任何规模与性质的企业都可通过SaaS获利。

SaaS是一个非常重要的软件产业，这种软件服务的品质与可信度一直受到大家认可。互联网与软件技术是SaaS服务的基础，SaaS通过浏览器或WebServices程序体用服务，这个服务模式具备互联网使用特性。

互联网是SaaS的服务载体，线上服务合同签订、服务资费方式确定及服务品质等都是要注意的问题。任何时间与地点都可通过互联网支付费用，SaaS服务有可配置和高性能优势，企业可根据信息化需求选择。

多租户是SaaS服务的一大优势，一套专业的服务软件能为不同客户提升信息化服务。SaaS服务支持不同租户数据与配置分割，这样确保信息化服务品质，又可确保不同企业数据的安全级别。

云计算saas概念股

主要指软件电子科技类股票，如麦达数字、梦网集团等。

云计算saas paas iaas

概念真是层出不穷，了解本质还是最重要。

对于BaaS说下自己的理解，其本质还是PaaS层的东西为主，炒热的原因主要是面向移动应用开发的服务能力提供。在原有的paas平台概念里面，特别是对于公有云paas平台，一般谈得最多的是中间件资源池，包括数据库和中间件的服务能力，而除了这些外还有更多的技术服务能力，可共享的数据服务能力需要开放，因此这些纳入到 BaaS这个概念里面。BaaS可以理解为一个服务能力开放平台，也属于PaaS的范畴，但是重点是能够整合和开放各种在应用开发中需要的服务能力。包括ICT能力，GIS和LBS能力，大数据服务能力，消息通知，传统的存储计算等服务能力等。在这些能力开放后还提供一个类似传统GAE的本地 SDK开发包方便应用基于服务的快速开发和构建。IAAS是云主机 PAAS限制多市场小（socket framework） SAAS是开箱即用的web应用（和开发者关系不大） BAAS是通过RESTFULAPI提供给轻后端重前端移动／web应用的在线服务 IAAS SAAS市场规模差不多 排在BPAAS Business Process as a Service (BPaaS)（例如gmail，admob，adwords，sendmail。。） 后 PAAS发展不大 BAAS应该比PAAS有前途 IAAS SAAS BAAS其实都是大玩家玩的 或者小公司有顶级技术 IAAS有AWS azure joyent SAAS有saleforce，sap，ms BAAS刚起步，parse是大的，api兼容是问题，小BAAS的api你敢用吗