Software as a Service - एक सेवा के रूप में सॉफ़्टवेयर का क्या अर्थ है?

एक सेवा के रूप में सॉफ़्टवेयर (SaaS) एक सॉफ़्टवेयर वितरण मॉडल है जो इंटरनेट पर एप्लिकेशन प्रोग्राम वितरित करता है। अंतिम उपयोगकर्ता वेब ब्राउज़र से SaaS क्लाउड ऐप्स तक पहुंच सकते हैं। SaaS प्रदाता एप्लिकेशन को उसके पूरे जीवनचक्र में होस्ट करने और बनाए रखने के लिए जिम्मेदार है।

SaaS डिलीवरी मॉडल का उपयोग करने के लाभों में शामिल हैं:

• ग्राहक कई स्थानों और कंप्यूटिंग उपकरणों से सॉफ़्टवेयर तक आसानी से पहुंच सकते हैं।
• अपडेट और पैच क्लाइंट की सहायता के बिना स्वचालित रूप से लागू किए जा सकते हैं।
• एप्लिकेशन एक्सेस, साथ ही एप्लिकेशन उपयोग का समर्थन करने के लिए भंडारण, सदस्यता के आधार पर बेचा जा सकता है।

SaaS समाधान गैर-रणनीतिक, गैर-मिशन-महत्वपूर्ण प्रक्रियाओं के लिए सबसे अच्छा काम करते हैं जिन्हें उपभोक्ता संगठन के अन्य व्यावसायिक कार्यों और प्रणालियों के साथ उच्च स्तर के एकीकरण की आवश्यकता नहीं होती है।

SaaS पेशकश आम तौर पर वेब के माध्यम से पेश की जाती है, लेकिन वे एप्लिकेशन या एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) भी हो सकते हैं जिन्हें किसी अन्य सेवा के साथ एकीकृत किया जा सकता है। SaaS को होस्टेड सॉफ़्टवेयर या ऑन-डिमांड सॉफ़्टवेयर के रूप में भी जाना जाता है।

SaaS को सदस्यता-आधारित वाणिज्यिक ऑफ-द-शेल्फ (COTS) सॉफ़्टवेयर के रूप में सोचा जा सकता है जो क्लाउड सेवा प्रदाता (CSP) के सर्वर पर होस्ट किया जाता है। SaaS पेशकश आम तौर पर प्रकृति में समर्पित होती है और सहयोग, दस्तावेज़ प्रबंधन या मानव संसाधन कार्यों जैसी विशिष्ट व्यावसायिक आवश्यकताओं को लक्षित करती है।

हाल के वर्षों में, कई विकासों ने SaaS को बड़ी संख्या में सॉफ़्टवेयर अनुप्रयोगों के लिए पसंदीदा डिलीवरी मॉडल बनने की अनुमति दी है। एक योगदान कारक बैंडविड्थ है; इंटरनेट एक दशक पहले की तुलना में बहुत तेज़ है और पहुंच अधिक व्यापक रूप से उपलब्ध है। एक अन्य प्रमुख कारक व्यावसायिक उपयोग के लिए वितरित कंप्यूटिंग की बढ़ती स्वीकार्यता है।

आज, वस्तुतः हजारों SaaS विक्रेता हैं, लेकिन Salesforce.com शायद सबसे प्रसिद्ध उदाहरण है, क्योंकि यह डिलीवरी मॉडल को बदलकर पारंपरिक सॉफ़्टवेयर वर्टिकल को महत्वपूर्ण रूप से बाधित करने वाले स्वतंत्र सॉफ़्टवेयर विक्रेताओं में से एक था।

सास सुरक्षा जोखिम
क्लाउड प्लेटफ़ॉर्म में कई सॉफ़्टवेयर और हार्डवेयर घटक शामिल होते हैं, जो बदले में, कई प्रदाताओं से प्राप्त किए जा सकते हैं और सबसिस्टम का क्लाउड प्रदाता के सीधे नियंत्रण से बाहर होना असामान्य नहीं है।

यही कारण है कि SaaS ग्राहकों के लिए यह पुष्टि करना अनिवार्य है कि क्लाउड प्रदाता कौन सी सुरक्षा सेवाएँ और नियंत्रण प्रदान करेगा - या आपूर्ति नहीं करेगा। सुरक्षा में अंतराल पैदा करने से बचने के लिए, आंतरिक संगठनात्मक प्रणालियों के लिए उपयोग किए जाने वाले नियंत्रणों को आनुपातिक रूप से लागू किया जाना चाहिए।

कुछ SaaS प्रदाताओं के पास मौजूदा पहचान पहुंच प्रदाताओं के साथ एकीकृत करने की क्षमता होगी; दूसरों के पास प्रमाणीकरण एकीकरण विकल्प नहीं होंगे और उनका अपना पहचान क्षेत्र होगा। दुर्भाग्य से, इसका मतलब यह है कि यदि कोई प्रतिद्वंद्वी किसी प्रदाता के सबसिस्टम घटक में कमजोरियों को निर्धारित करता है, तो वे कमजोरी का फायदा उठा सकते हैं और क्लाउड के माध्यम से पार्श्विक रूप से आगे बढ़ते हुए, कमजोरियों की तलाश करके क्लाउड वातावरण में एक उन्नत निरंतर खतरा (एपीटी) हमला शुरू कर सकते हैं। उन्हें विशेषाधिकार बढ़ाने की अनुमति दें।

हालाँकि क्लाउड प्लेटफ़ॉर्म के विरुद्ध आपूर्ति श्रृंखला हमलों को कम करना मुख्य रूप से क्लाउड सेवा प्रदाता की ज़िम्मेदारी है, SaaS ग्राहकों के लिए यह महत्वपूर्ण है:

• सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) विक्रेताओं को सावधानी से चुनें।
• SaaS सदस्यता के जोखिम को कम करने के लिए कॉन्फ़िगरेशन और सुरक्षा नियंत्रण लागू करें।
• क्लाउड उपयोग की लगातार निगरानी करें।
• पेन प्रति वर्ष कम से कम दो बार संगठन के SaaS अनुप्रयोगों और बुनियादी ढांचे का परीक्षण करता है।