用户通过浏览器(或客户端)使用应用,服务商负责后端一切——服务器、数据库、更新、安全、备份都是他们的事。
一个画面
打开浏览器输入 gmail.com,登录,看到收件箱。你既不用装 Outlook,也不用配 SMTP 服务器,也不用管邮件存哪——这一切是 Google 替你做的。你付钱(免费档也是一种付费,用数据付),Google 负责让 Gmail 一直能用。
典型例子
- 办公协作: Gmail · Microsoft 365 · Notion
- 沟通: Slack · Zoom · Microsoft Teams
- 业务系统: Salesforce · HubSpot · Stripe Dashboard
- 设计: Figma · Canva
安全责任划分
责任共担 模型里 SaaS 用户的责任最少,但不为零——仍然要管:
- 自己的账号密码 + MFA
- 用户权限分配(谁能看哪些数据)
- 上传的内容是否合规
服务商负责:服务器安全、应用代码、数据加密、补丁更新、平台可用性。
在云三层里的位置
SaaS 是 最靠近终端用户 的一层。其他两层:
- PaaS — 给开发者的应用开发平台(中层)
- IaaS — 租用底层服务器自己装一切(最底层)
- Cloud Computing — 三者共同的母概念