Algunas barreras para el desarrollo de sistemas SaaS incluyen cumplimiento, lo multi-inquilino, y dependencia de un proveedor. Aunque estas son citadas como algunas de las principales razones para la reticencia ante la migración de seguridad hacia la nube, estas son las mismas preocupaciones enfrentadas en los centros de datos tradicionales. El cumplimiento se plantea como una preocupación dado el entorno de regulación global. Los proveedores de Seguridad como Servicio (SaaS) deben ser conscientes de las regulaciones regionales afectando los servicios y sus clientes, las cuales pueden incorporarse como un servicio.
Los más diligentes proveedores de Seguridad como Servicio frecuentemente contratan servicios legales y de mediación de terceros para resolver de forma preventiva requerimientos de regulación del consumidor con los requisitos regulatorios regionales de una jurisdicción. Como con cualquier servicio en la nube, lo multi-inquilino presenta preocupaciones de fuga de datos entre instancias virtuales. Los proveedores de Seguridad como Servicio (SaaS) deben tomar significativas precauciones para asegurar los datos estén compartimentados y cualquier dato compartido se anonimice para proteger la identidad y origen.
Cuando se utiliza Seguridad como Servicio el proveedor puede tener estándares propietarios. En el evento de un cliente busque un nuevo proveedor, debe realizar una transición ordenada y con rigor forense, además de garantizar los datos y archivos de registro existentes sean traducidos correctamente y con rigor forense. Es importante anotar salvo en el caso de multi-tenencia, cada una de estas preocupaciones no son únicas para la nube, sino son problemas enfrentados en modelos tradicionales y tercerizados. Cuando se despliega Seguridad como Servicio en un entorno o industria altamente regulada, el acuerdo sobre las métricas definiendo el nivel de servicio requerido para alcanzar los objetivos de regulación deben ser negociados en paralelo con los documentos SLA (Acuerdo de Nivel de Servicio) definiendo el servicio.
La Seguridad Web como Servicio (SaaS) ofrece un control técnico protector, de detección, y reactivo. Ofrece protección en tiempo real, ya sea on premise mediante software o un appliance, o mediante la nube utilizando un proxy o redirigiendo el tráfico web hacia el proveedor de nube.
Fuentes: