Security-as-a-Service (SaaS) ist ein offenes Sicherheitskonzept des Cloud-Computing, das Unternehmen von entsprechenden Cloud-Service-Providern über das Internet bereitgestellt wird.
Security-as-a-Service ist in der Cloud-Service- Hierarchie Ebenen-übergreifend angesiedelt und kann als Sicherheitsservice mit anderen Cloud-Services gebündelt werden. Dazu gehören der sicherheitsrelevante Cloud-Dienst Firewall-as-a-Service ( FWaaS), für die Hardware-Anwendungen Infrastructure-as-a-Service ( IaaS), für die Software-Entwicklungskomponenten Platform-as-a-Service ( PaaS) und für die Business-Anwendungen Software-as-a-Service (SaaS). Den Unternehmen wird von den Security-Cloud-Providern eine Web- Schnittstelle bereitgestellt über die sie die SaaS-Services über das Internet abrufen können. Außerdem können die Unternehmen ihre vorhandenen Sicherheitslösungen weiter benutzen.
Security-as-a-Service umfasst mit dem in die Cloud ausgelagerten Identity-as-a-Service ( IDaaS) alle Aspekte des Identitätsmanagement wie das Login, die Autorisierung und die Authentifizierung. Darüber hinaus den Schutz von Informationen, Objekten, Diensten und Ressourcen. Zu den SaaS-Services gehören der Virenschutz, der als Antiviren-Software über das Internet bereitgestellt wird, und das Sicherheitsmanagement. Die Vorteile des Security-as-a-Service liegen in der ständigen Aktualisierung des Virenschutzes, in der größeren Erfahrung der externen SaaS-Spezialisten, der schnelleren Bereitstellung der Services und dem Outsourcing administrativer Aufgaben.
Ebenso wie bei anderen Cloud-Diensten ist die Kostenersparnis ein Aspekt des SaaS-Dienstes. Darüber hinaus hat der Anwender den Vorteil, dass der Cloud-Provider die Upgrades und Wartung der Sicherheitskonzepte übernimmt, ebenso wie die Installation von Sicherheitsprogrammen und -komponenten gegen neue Bedrohungen. Zudem hat der Cloud-Provider mehr Fachwissen und entsprechende Erfahrungen, die er in die Sicherheitslösungen einbringen kann.