При обсуждении безопасности облачных решений, всегда возникает  тема возможной утечки данных третьим лицам. Но ведь «Риски утечки информации, приписываемые SaaS, присущи и многим другим видам бизнеса. Особенно это заметно по мере роста использования персональных мобильных устройств, используемых работниками. Такие устройства — это настоящая головная боль для службы безопасности любой организаци.»
И правда, поставщики SaaS говорят - у нас ЦОД в Европе, безопасные каналы соединения, конфиденциальность прописана в договоре и т.д.  Да и я нигде не  нашла ни одного описанного случая утечки инфы при SaaS-модели.  Возможно, не афишируют, конечно…
Но всё равно страшно.При каких условиях вы переведёте свои базы в «облака»?

Цитата из статьи http://www.openfly.ru/index.php?option=com_content&view=article&id=4967:-saas&catid=18:-saas&Itemid=70

(0) На самом деле тема безопасности - она не есть чем-то специфичным для облаков. Не стоит на этом зацикливаться.

Лучше как представитель "с той стороны" покритикуйте вот это :

Для себя сделал такие выводы.

Плюсы :
1. База доступна (теретически) всегда и в любое время. Упал один комп - перешли к другому - работаем.
2. Следсвие п. 1 - экономия на администрировании и поддержании в работоспособном состоянии серверного оборудования.

Минусы :
1. Защищенность данных значительно хуже, чем в локальной сети.
2. Полная и абсолютная зависимость от провайдера облаков.
3. Дополнительно - зависимость всей системы еще и от интернет-провайдера.
4. Следствие из п. 2 и 3 - значительно меньшая надежность всей системы.

Для себя сделал примерно такие выводы:
Технология имеет право на жизнь. Особенно для мелких контор, для ведения белого (регламентированного) учета. Крупные заказчики на такую схему не пойдут не имея прямого выхода на провайдера облаков. Хотя бы на представительство в своем регионе. Тем более ведущие "двойной" учет.

+(1) Задал эти же вопросы в предыдущей ветке. Ответа не получил.

+(1) Главным условием перевести базы в облака есть возможность "взять за здесь" провайдера облаков в каком-либо спорном случае.

(1) Что даст выход на провайдера? Поедешь с битой в случае утечки?

(1) поэтому и создала отдельную ветку
Минусы:
1. Защищенность данных значительно хуже, чем в локальной сети.  - почему хуже? ваш сервак думаете сложнее сломать, чем защищенный ЦОД?
2. Полная и абсолютная зависимость от провайдера облаков - в чем зависимость? базы можно в любой момент забрать
3. Дополнительно - зависимость всей системы еще и от интернет-провайдера.  - вот это весомый аргумент. потому что нет интернета - нет облаков. но о почте же вы так не беспокаоитесь? кстати, по почте передается куча информации, и никто особо уже не заморачивается над этим

Без инета и так 80% контор (в МСК) встанет

(6)+1 интернет - это не только облаков вопрос, но вспоминают его почему-то здесь и всегда в контексте что он обязательно будет сбоить

>2. Полная и абсолютная зависимость от провайдера облаков - в чем зависимость? базы можно в любой момент забрать


ЩАЗ... хрен ты чего там заберешь... ибо прав не будет никаких. Не нравится - обращайтесь в суд. Самый гуманный и справедливый. Которого ждать надо неизвестно сколько. А работать хочется сейчас...

(8) почему это прав не будет???? точно так же выгружаешь базы - и забираешь.

(4) "Поедешь с битой в случае утечки?"
Это не единственный способ решения спорных вопросов. Но иногда и он применим.
Задать вопрос "почему так?" и "как быть?" бумажке с текстом в шапке "ДОГОВОР" проблематично.
В судебном порядке наложить арест на имущество бумажки с тесктом в шапке "ДОГОВОР" вообще никак не возможно.

(5)1. отрикс, заломать сервант в локальной сети таки сложнее, да.
2. в работе. проблемы у облачника - проблемы у тебя. даже не заберешь
3. спицифика почты не требует работы в он-лайн режиме.  А базы данных требовать могут.
3а. на третий фронт едешь?

(9) а если выгружать с десяток гигабайт, насколько по времени выйдет? А останавливать на это время бизнес процессы, а поднимать свой дата-центр? а перестраивать все рабочие точки?

(9) Проскакивала на этом же форуме тема.
Заказчик просрочил оплату. (такой вот мутила, или просто так сложились обстоятельства).
Доступ закрыт - не то, что работать - забрать свои данные невозможно.

(13) да к банкротству ведут заказчика. Ему прятать ОСы нужно, у него счета арестовываются быстрее чем открываются, а ему базу при этом отрубили.

(5) "1. ваш сервак думаете сложнее сломать, чем защищенный ЦОД?" Таки да. По крайней мере унать "кто, когда и при каких обстоятельствах" намного проще.

2. "базы можно в любой момент забрать."
Провайдер на бизнес забил - бизнес упал. У кого и как забирать свои базы? И что делать дальше?

3. "кстати, по почте передается куча информации, и никто особо уже не заморачивается над этим".
Так я вас уже просил не заморачиваться. Но повторюсь еще раз : проблема "безопасности данных" в облаках не есть уникальной. На нее можете не заострять.

(0)А доступ к базам в облаках по открытым каналам осуществляется? Никакого VPN?

+(15) До тех пор, пока провайдер не даст временнЫх гарантий работоспособности его сервиса - никто никуда не пойдет.

(15)  п2. а РБ не настроить, чтобы не мучаться?

мелким фирмам по большей части облако не нужно - база и так на компьютере бухгалтера лежит, крупные не будут связываться во избежание утечек (или сами ЦОД создадут), есть некий слой заинтересованных средних предприятий

(17) так дают гарантию - сервис доступен 99% времени

(17) Так дают гарантии

(19) Как риск заказчика можно помярять в фантиках, точно так же гарантия должна выражаться в них же.
Например : "при простое более 4-х часов по вине провайдера провайдер уплачивает штраф в сумме ...".
А не в голословных заявлениях о 99%.

(5) В прошлой ветки по 1СAir я выкладывал скриншоты списка баз лежащих на сервере. Причем я получил их имея просто демо доступ

В локальной сети, доступ к базе сложнее получить человеку со стороны, в облаках ... как говориться как 2 байта переслать

(19) В году где то 250 рабочих дней
1%  это 2.5 дня. Вот и представь, 20 срок сдачи, а у вас ни 19 ни 20 база не работает. Т.е. по договору вы уложились в 99% времени, только от этого не легче


Второй момент 20 число, все дружно ломятся поработать, соответственно база еле ползает, т.е. нажал крести пошел чай попил, вернулся - документ закрылся. Запустил ОСВ, пошел пообедал, вернулся и ждешь результата.

Т.е. формально база работает, но ...

ИМХО, ни один здравомыслящий собственник свою базу в облако не отдаст.
Посмотрите какие гиганты в интернет индустрии лажают и у них воруют учетные данные, кредитки и пр. А что уж говорить про облака 1С. Терминал настроили и типо облако...

выложил в облако, а яндекс все твои данные проиндексировал. Кто будет отвечать?

(22) да, действительно было такое. и очень хорошо, что нашли эту уязвимость. и вам,  Aleksey, спасибо большое, что выявили. Всё устранили. Кто даст гарантию, что не найдется других дырок? да в принципе, никто и никогда. но это не только проблема облака - это вопрос любой более-менее крупной ит-инфраструктуры

(26) Правильно говорите. Только когда проблема в безопасности внутри предприятия к ней не порядок меньше злоумышленников имеют доступ.
Да и свой сервак в любой момент можно "уронить" при маскишоу.
Да и копию данных снять можно без проблем.

Минусы облаков очевидны.

(23)вот так же вполне реальна ситуация, что бухгалтер 19 или 20-го числа уйдет в запой вместе с админом)

да, может быть что и на этот день выпадет, и тогда по договору - всё чисто будет со стороны поставщика. но это тоже возможно не только в облаках

а вот вопрос работаспособности - это да. по поводу нагрузки - нужно уточнять, думаю,  у провайдера какие мощности и сколько клиентов на одном серваке

(26)Ваше облако такое же дырявое, как и вся остальная инфраструктура на местах, поэтому ситуация не ухудшается для собственников бизнеса, которых вы завлекаете к себе?

(27) ну маскишой как раз не достанут инфу, если в не в России ЦОД, и "ронять" ничего не надо.

(28) Своего админа и бухгалтера можно "похвалить". А стороннего ... он будет тыкать в договор и говорить, что все согласно договору и что если не нравиться валите

(28) Вы лучше не пытайтесь опровергнуть наши доводы за минус.
Приведите свои за плюс. По сравнению с собственной инфраструктурой.

(29) не дырявое оно) но вот как это показать? вот что именно для вас стало бы гарантией "недырявости"?

(28) Своего админа и бухгалтера можно "похвалить". А стороннего ... он будет тыкать в договор и говорить, что все согласно договору и что если не нравиться валите

Нагрузку тоже будут считать среднюю по больнице, да это не пинг, как доказать, что все плохо

(30) При масках шоу винт прибивается гвоздем соткой к полу. А в вашем случае бери не хочу

(33) все просто открываете демо доступ и выкладываете на мисте координаты, миста туда ломанется и ваш сервак ляжет (как было не давно)

Странна сабж называется "вопросы безопасности", а все ответы представителя звучат как - ну типа это у всех так в облаках, мы такие же как все

(33)так все уже было показано :)
Человек, почесывая пятку и ковыряясь в носу, добрался до информации, которая не должна быть видна ни кому, кроме ее владельцев.

(33) Лично для меня достаточно вашего "зуб даю". Но только, что б этот "зуб" я мог предварительно пощупать и сравнить с теми, которые потеряю сам, в случае вашего "неответа за базар".

Если у вас инфраструктура надежная - терять вам нечего. И я спокоен.

а мы тут не бетатестеры?

(37) рассматривай данную ветку как рекламу и не более того, сейчас автор заполонить весь форум подобными ветками.

(37) вот чтоб реклама была - не хочу. специально стараюсь говорить о SaaS вообще, а не про частности.

просто хочу понять почему так жестко стоит вопрос безопасности данных. Может SaaS тогда действительно для мелких и средних фирм?
или технология ещё не достаточно откатана на российском рынке. Все трубят - за поставщики трубят - за облаками будущее, а пользователи смотрят с опаской

(41)так-то я вообще не воспринимаю как-нибудь должно ни эту ветку, ни облака, ни ТС.

В облаках документики для совместного редактирования хранить - это да (и то смотря какие). Но учетные данные здравомыслящий человек в облако не зальет.

(43) я это первому 37 номеру сказал :) а ты второй 37 :)

(42) >>Может SaaS тогда действительно для мелких и средних фирм

мелкие фирмы дрожат на своими базами намного сильнее крупных (базу вообще многие на флешках хранят, дабы если что - то тут же ее уничтожить), никто не хочет отдавать свою базу в третьи руки (зачем самому себя подставлять?)

(16)только увидела..по https

(32) плюсы вообще облаков?
лично я их вижу в том, что
1. можно поузать продукт. "тяжелый" продукт типо упп, усо
2. не надо покупать и обслуживать железо
3. доступ из любой точки

плюсов безопасности данных в saas по сравнению с обычной схемой, я не вижу, как и минусов. вы уже поняли наверно, что я считаю что примерно всё одинаково по безопасности

(48) "я считаю" это конечно очень авторитетно

п.2. стоимость железа это в общем фигня по сравнению со стоимостью ПО и стоимостью внедрения.
п.3 как и плюс, так и минус.

(49) Я еще добавил бы "стоимость владения", это точно гораздо больше чем железо.

(48)
п.1 что бы "поюзать" - надо провести внедрение (а стоимость внедрения....), кто интересно будет платить за внедрение, что бы просто "поюзать" ?!

п.2 с этим можно согласится и то не факт
п.3 терминал обеспечивает тот же самый доступ

(49) со стоимостью внедрения - да "фигня"
со стоимостью ПО - поспорю. около ляма будет стоить, а то и больше, сервак для крупной конторы (да даже 150-300 пользователей), а ещё настройка и поддержка

(51)а кто будет платить за внедрение, не зная возможности продукта?

(52) >>а кто будет платить за внедрение, не зная возможности продукта?

А что сейчас разве не так дело обстоит?
(покупка,внедрение,разочарование) или у 1С есть демки которые народ смотрит перед покупкой, узнает все возможности системы и делает осознанный выбор?

(53) нет таких демок, поэтому и написала как плюс.в опытную эксплуатацию дают ПО - но это тоже надо делать запросы, ждать, устанавливать, да и ключи в опытную попробуй возьми на 100 пользователей
не всегда кста идет покупка, а потом внедрение. были случаи, когда наоборот, как раз в опытную эксплуатацию брали. парадоксально, но факт

(0) По опыту работы с нашими провайдерами, ответ - никогда.

(0)по теме http://s46.radikal.ru/i113/1011/fb/ce37cf3b1cdf.jpg

(56) Джони молодец))))

(26). "Кто даст гарантию, что не найдется других дырок? да в принципе, никто и никогда." А вы дайте такие гарантии, но только доходчиво объясните как вы этих гарантий будете добиваться и не в технических терминах, а в ответственности за нарушение гарантий, причем в виде конкретных сумм. Вот тогда будет о чем думать. Безпосность она для бизнеса не только в возможности утечки данных, но и в беспребойности работы.

(33). "вот что именно для вас стало бы гарантией "недырявости"?" - желание и возможность с вашей стороны оплатить мне каждый ваш косяк. Причем за такие гарантии люди готовы приплачивать. Но уж если косячнете, то возмещениедолжно быть солидным. :)

На самом деле, "облака" - это хорошо. Не надо тратиться на сервера и лицензии. Сегодня у тебя 10 сотрудников, завтра 20, а послезавтра 5. Если работать лицензионно чисто, то надо купить по 10 лицензий на винду, скуль и 1С, потом быстро докумпить еще по 10, а потом куда девать ненужные 15? Тут меня этот вопрос не касается.

Или решили замутить нагрузочное тестирование для новой базы, заказали у хостера на время больше мощностей и все, потом сдали обратно.

(58)  мы дадим, только как доказать,что по нашей вине? Мы проведем расследование, свяжемся с клиентом и источником раскрытия информации и выясним последовательность действий, как им удалось раскрыть информацию.Также клиент, понятное дело,  может провести своё расследование, сам или с привлечением третьих лиц. Но это не будет система. Это индивидуально должно решаться с каждым клиентом

(62). Утечку доказать трудно, а вот простой очень даже просто.

(62). И вы снова не понимаете сути. Бизнесу нужны гарантии, просто тупо гарантии, причем чем-то подкрепленные. И только тогда он начнет думать, подсчитывать все. А если и гарантий нет никаких, то чего думать?

И снова, сервера постепенно устаревают, какие-то компаненты "дохнут", а их уже не производят. В случае с облаком - это не ваша проблема, а хостер всегда будет обновлять парк машин, ибо в противном случае прекратит свое существование.

1. ИП ешники на вмененке юзать будут

2 ларечники не будут (им кроме бух нужна торговля а ее ни в жизнь не отдадут налево)

3. средние компании - не знаю

4. крупные - точно нет, у них IT более нормалное и не дорого обходится, по этому рисковать утечкой крупняк не будет

5. гос конторы - наверно будут пользоватся

короче реальный рынок - это гос конторы и 100% белые ИП-ешники

(60) у Майкрософт есть временные лицензии, за сколько заплатил столько лет и пользуйся.

(67).А если я не знаю на сколько они мне понадобятся?

В случае с хостером я могу платить ежемесячно, и если что тупо разрывать договор и свободен.

(60) Поверь цена этих 10 лицензий меньше цены аренды. Так что не окупается это

Основной ниша на данный момент - это средние конторы 300-500 пользователей, с распределенной структурой.
Пока можно говорить об аренде места в цоде

(65) Хостер точно так же будет экономить на железе и выжимать посленее из старого железа

(64)не пойдут на денежные гарантии хостеры. да, реально, если бы пошёл кто-нибудь, сняли бы сливки с рынка, но не пойдут.хотя вариант страхования, о котором вы говорили ранее, более реален. но на данный момент никто такого не предлагает. все нарабатывают клиентскую базу, чтобы потом сказать - а у нас 1000 клиентов, нам можно доверять.

средний срок окупаемости 10 лицензий (терминальные + юзерские + 1С), по сравнению с 1СAir - около года.

Опять такие если выкинуть терминальные (т.е. вебдоступ) получается менее 5 месяцев

У кого нибудь документы в облаках взлетели?
Давайте так. что нибудь у кого нибудь в облаках работает? Какой уже есть наработанный опыт в этом направлении у сообщества?

(76) Я с коллегами методички в гуглодоках пишу. В гуглосайтах мастеркласс провожу. Никакой конфиденциальности не требуется.

(77) забыл спросить: а за деньги?
кроме конфиденциальности еще бы требования к доступности и целостности.

В гуглодоках очень удобно ТЗ для удаленщиков размещать

это, конечно, не про 1С, но соответствует глобальному вопросу сабжа.

Питерские специалисты по ИБ и разработчики SAP-сканера нашли серьезную и еще не закрытую дыру в безопасности этой ERP, позволяющую получить права администратора системы.

Она позволяет без авторизации двумя запросами создать в системе нового пользователя и дать ему права администратора. Так как для суперпользователя в системе нет запретов, то после этого становится доступной информация всех модулей ERP, включая финансовые.

Проверялось наличие уязвимости на собственных установках ERP и решении у одного из заказчиков, добавляет он. Для таких проверок на проникновение (penetration testing) в компании была написана программа, которая находит серверы SAP в Сети через запрос в Google и проверяет их на уязвимость. “В результате оказалось, что взломать можно более половины из доступных серверов” - оценивают исследователи.

http://safe.cnews.ru/news/top/index.shtml?2011/07/27/448894

облака-а-а-а, белогривые лошадки....

(80) это не облака же...

(81) а що?

(82) поцчему ви спращиваете?

(0) Честно говоря смешно говорить о безопасности в конторе где на каждом компе стоит пишущий сиюдюк, и неопломбированные юсб порты.

Поэтому всегда дешевле купить внутреннего сотра, чем покупать инфу у другой компании, да и не стоит она тех денег, которые владелец потерячет в случае потери бизнеса.

В данном случае услуга достаточно нова, и требует активных продаж, пиара и разъяснения.

Также желательно получить экономический расчет и готовые технолдогии шифрования и передачи данных. Тут кстати тоже засада, потому что все легально испоьлзуемые технологии должны иметь ключи вскрытия у ФСБ и прочих силовиков, а как раз наличие такого ключа и говорит о том что ломать будут все кому не лень.

Подытоживая:
1. ПРодвижению СААС мешает отсутсвие криптоустойчивыхз продуктов  передачи данных
2. Дороговизна нета,
3. Смутное понимание владельцев бизнеса применимость СААС модели как для ведения учета, так и вообще для размещения своих АЙТИ ресурсов

а опчему вы доступ к серверу по рдп называете "облаком" ?
облачный сервис это например google doc
а хостинг в латвийском датацентре это не облака , а просто аренда серверов у латышей с целью перепродажи
да и большие сомнения меня берут , о надежности латышского датацентра

вот здесь http://www.deac.lv/?l=2 они хостятся , т.е это не их датацентр , а люди просто арендуют сервера , соотвественно сами ни за , что отвечать не могут , о чем может идти речь ?
да и цены у латышей прямо скажем несколько великоваты , не пойму с чем это связано ! Латвия далеко не лидер в этой области

какой то совершенно ламерский подход у "облачного провайдера"
хотя бы ип-адресов себе прикупили и не палились бы так по детски

еще такой вопрос заинтересовал - а как же с ключами дела обстоят ? вы их латышам по почте отправляете ? сомнения меня берут , что они их вставляют в свои сервера :)) я так думаю патченная 1с-ка то ?

(88) Уже давно ключи программные, так что не актуально

Крупный бизнес уже давным давно в облаках сидит. В своих собственных облаках. Правда он не знает, что это счастье называется "облаками"....

2(89) и у 7.7 ? я про 7.7 спрашивал , на сайте они позиционируют услугу
Любая ваша конфигурация для "1С:Предприятие 7.7"

(91) А у 7.7 ключи сетевые ключи неограничены. т.е. достаточно один раз вставить, и все кто в локалки могут юзать

2(92)подключение по rdp считается за локалку ? (честно очень интересно)

(93) А у тебя база на твоем локальном ноуте?

Или хочешь сказать, если по РДП ты подключился на сервер предприятия, то обязан для дома ключи купить?

(93) Не путай RDP и VPN

2(95)разумеется я не путаю , вопрос вот в чем - этот "облачный" провайдер заливает на арендованный латышский сервер
мою семерошную базу и дает мне доступ через опубликованный апликейшн , ключи в сервер они воткнуть скорее всего не могут , будет ли работать ключ воткнутый локально в мой ноут ?

(96) Нет

я думаю повторить такой бизнес задача простейшая -берем сервер в аренду (есть куча мест , где сервера дешевле) , вопрос только в лицензионной чистоте всего этого дела

Ключи не именнованные, так что они могут просто положить твои ключе к себе в шкаф,а раз в месяц пересылать гирлянды (или свои юзать)

Если конечно речь не идет о твоих ключах, а о типовых 1С

(98) Все чисто. 1С предлагает деловое ПО  и лицензии для сдачи в аренду

2(97)получается семерка у них крякнутая ? хотя они могут свои ключи поставить, но как тогда быть с чистотой лицензионного соглашения ? нет ли здесь прямого нарушения УК ?

(101) В случае 1CAir (дочки 1С), я не думаю что у правообладателя будут претензии :)

2(102)Инталев дочка 1с ? судя по всему всем занимается питерский Инталев , 1с они для красного словца приплели , слишком все как то непрофессионально сделано , меня больше интересует повторяемость этого бизнеса , для него по большому счету нужен - сайт , "датацентр" берем у ну скажем амазона и расказываем какие мы крутые "облачные" провайдеры , единственный вопрос который для меня до конца не выяснен - лицензии (хотя на них можно в этом случае забить болт )

(102) Может и не будет... А может так - для Трансмашхолдинга или Росатома не будет, а у Васи Пупкина чего-нибудь, да спросят...

(103) Да

Компания 1CAir основана двумя компаниями – фирмой «1С», лидером софтверного сектора российской компьютерной индустрии и группой компаний «ИНТАЛЕВ», одним из лидеров российского рынка управленческого консалтинга.
(с) http://www.1cair.ru/about/

(103) Кстати так же интересует именно повторяемость, хотя по опыту продаж удаленных серверов-т это большой гемор

2(105)да написать то я тоже могу все , что угодно , интересно каким боком в этом мутном проекте -1с ? вложений здесь никаких, разработки серьезной тоже нет , такую компанию любой студент может организовать

2(106)а в чем гемор ?

(102). В нашей стране отсутствие претензий со стороны правобладателя не является поводом для невозбуждения или закрытия уголовного дела по статье 146 УК. :)

(101) 7.7 не крякнутая. при отсутствии программных ключей - физические ключи доставляются в цод

(107) 1CAir - единственное совместное предприятие фирмы 1С по аренде ПО 1С со всеми вытикающими последствиями - это и участие в развитии, и доля в прибыли и т.д.
насчет никаких серьёзных вложений нет - это неверно.оплата мощностей, персонала, ПО - если вы захотите быть партнером нужно будет купить ПО минимум 100 тыс. -  и т.д и т.п. Затрат, поверьте, достаточно...плюс рынок сами видите как пока услугу воспринимает - одни вопросы

2(110)каких мощностей ? один сервер за 140 евро в месяц для предоставления демо-доступа ? какого персонала ? админы я думаю инталевский , ваша зарплата как начинающего маректолога вряд ли серьезная , насчет ПО на 100 тыс -по вашему это серьезные вложения ?

(111) Не забывай, что 1С по договору аренды берет ежемесячный %. Причем процент не от твоей выручки, а от суммы ПО которые ты предполагаешь сдавать в аренду

(111) совсем не 140 евро на мощности.и мощности - это не только сервера. и почему только демо-доступ? у нас есть клиенты. персонал  - не только служба маркетинга (кстати я далеко не начинающий маркетолог), но и служба тех поддержки, 1с-программисты,технари по поддержке инфраструктуры и т.д.! попробуйте начать такой бизнес  - увидите сколько это стоит. хорошо говорить, если не начинали сами - так всегда легко всё получается

(112)абсолютно верно

2(112)по словам их маркетолога (или кто она там у них)- 1CAir - единственное совместное предприятие фирмы 1С по аренде ПО
давай попробуем угадать чем 1с внесла свою долю и чем берет проценты ?
2(110)Рынок так реагирует потому , что вы неправильно позиционируетесь на рынке , кто по вашему мнению ваш основной клиент ? вряд ли имеет смысл пеарится здесь - на этом форуме нет вашей фокус группы

2(113)блаблабла :) набирать мощности не имея клиентов -глупо ,если у вас есть клиенты , то они и оплачивают мощности -не так ли ? остальное просто за гранью , даже комментироваь не хочется
по поводу -попробуйте начать бизнес
вы не поверите , у меня уже есть такой бизнес , только не SaaS
а Iaas , так что я в теме , что сколько стоит и за что вы платите , поверьте вы сейчас пытаясь меня убедить в ваших огромных затратах и в трудности открытия стартапа подобного вашему выглядите по крайней мере смешно

(115). IaaS - это чего?

(114)если ит-специалисты не все и зачастую мало разбираются в SaaS, то что говорить о собственниках?

(115)почему же не поверю - поверю. я не пытаюсь вас убедить, я говорю о фактах.

(115) виртуальный комп в дата-центре

2(116)т.е все полезли в гугле смотреть , а тебе лень ?
2(117)я же говорю -этот форум не ваша фокус группа , вряд ли  здесь большой процент участников которые действительно принимают решения , здесь скорей мелкий обслуживающий ит-персонал , вы же не будет продавать услуги клиниговой компании -уборщицам ?

2(118)а если реальный комп то это уже не IAAS ? а если комп не в датацентре , а скажем в офисе , а если не комп , а принтер ?
(смайлы)

(119)я 100 раз говорила для чего я здесь. повторяться не буду.(+ для ит-специалистов у нас агентская программа).

а вот ваш настрой мне непонятен.

(120) Ну принтер врядли, а вот аренда NAS вполне может быть

2(121)"агентская программа " это откаты по русски ? не думаю , что можнокого то заинтересовать покупкой откатом от таких мизерных сумм как ваши
по настрою - мне не нравится когда важно раздувают щеки и пытаются сыграть на модных темах "облако" "датаценрт" , а потом выяснятеся , что это вовсе и не "облако" да и датацентр литовский , ваше то что ? бизнес то в чем ? взять 1с в партнеры , развести их на взнос в уставном капитале собственным по ?

(123) Ну 1С в Мосвкве строит ЦОД, так что будут и свои дата-центры. Правда ценник при этом будет ...

2(124)в Москве сейчас многие строят свои датацентры (скажу по секрету потому как немного в теме) , но потом придут будет как в том анектдоте про партизан и немцев -пришел лесник и разогнал всех нах.й , придут гугл с майкрософтом и бизнес закончится , а все как раз к этому и идет

(123) вот и не думайте. раздуваю щёки если - я не против конкуренции, а точнее только за. больше конкурентов - больше осведомленность у людей. мне это только на руку. добавте к своему IAAS ещё SaaS, раз всё так гладко.
странно слышать такие речи от человека, который действительно "в теме".

2(126)какие "такие речи" вы , о чем сейчас? :) если компания не может себе позволить покупку экономического софта то ей просто нечего делать на рынке , поэтому не вижу смысла открывать бизнес по Saas 1c , другое дело различные cadы которые стоят зачастую десятки тысяч долларов , но тут никакие латыши не предоставят железо под такой софт и у меня это скорее развлечение , чем серьезный бизнес

(127)не видите смысла - не открывайте. я вам указываю как вам вести свой бизнес? нет. потому как, как минимум, это будет некорректно с моей стороны.
если у вас есть что сказать по теме ветки  - по вопросам безопасности - вот это бы меня заинтересовало. Потому что эти вопросы должны возникать и при IAAS-моделе.

а это не вы разве написали -"добавте к своему IAAS ещё SaaS"
? разумеется вопросы безопасности возникают и разумеется они решаются , только схемы то совсем разные , мы предоставляем всю офисную инфраструктуру под ключ , а вы даете доступ к литовским серверам :)

это к тому , что "не видите смысла - не открывайте. я вам указываю как вам вести свой бизнес?"

(129)молодцы. какие конкретно вопросы? как решаете?

>При каких условиях вы переведёте свои базы в «облака»?
Если будет нечего скрывать