SaaS是一種軟件分布式模型，可通過一個廠商或者服務提供商托管應用，使客戶可以通過網絡訪問，主要是通過互聯網訪問。SaaS模式其實是最早Salesforce.com所推崇的，也是最先為我們所接受的云計算形式。但2012年TechTarget中國云安全調查結果顯示，SaaS模式(27%)成為受訪者心中最不安全的云計算模式。

在所有云計算服務的選項中，軟件即服務(SaaS)提供了最低程度的信息洞察和控制權限。對于SaaS來說，企業正在使用一個軟件應用程序并不得不依賴它。在大多數情況下，幾乎是完全信賴供應商的安全控制和承諾。所有我們企業用戶所知的就是他們所歸檔的信息、他們讓我們知道的信息以及他們在他們的合同中所承諾的信息。

調查中，我們發現目前已經有15.5%的受訪者表示已經同SaaS廠商合作，而且這個領域中并沒有絕對的優勝者。在采用SaaS的企業中，各大廠商平分秋色，占有率都在20%左右，相比較而言VMware的40.9%格外耀眼。

沒有采用SaaS的企業則表示主要由于擔心安全問題，針對SaaS而言，主要是特權用戶攻擊、缺乏安全意識(27.4%)。關于SaaS的安全性問題，受訪者最關心的三個問題分別為：賬戶劫持(34.9%)、云數據訪問(33.2%)和數據恢復/備份(31.9%)。我們發現無論是PaaS、IaaS還是SaaS，數據恢復/備份都是用戶關注的焦點。

其實，相信SaaS廠商并不總是壞事;很多SaaS廠商所采用較為先進的安全控制遠比你在內部應用程序中所進行的安全控制要完善得多。我們仍然參考某些用例，如你可能需要保護某些你所擁有的一些信息，而這就是其他選項發揮作用之處。