随着云计算进入到更多的企业当中,特别是很多中小企业为了节约硬件和维护成本纷纷采用SaaS模式部署企业应用,然而这其中包含了很多安全隐患。这种安全隐患不仅存在于SaaS服务提供商,更体现在企业应用与SaaS云端通信过程中的方方面面,因而SaaS服务的安全性问题迫在眉睫,而基于云端SaaS服务中的信息安全的影响因素众多,预报防治的工作难度也很大,特别是企业用户关键信息的是否能够安全存储,是否能够安全传输等都是影响企业采用SaaS服务的关键因素,因此信息安全研究一直是一个热点研究问题。本文通过分析云计算模式中信息安全安全风险的主要表现,针对SaaS模式中应用的安全缺陷,从事件响应、通告和补救,数据中心运行安全等出发建立起相关的安全模型,通过该信任模型,可知归根结底是数据传输和存储的信息安全。并且提出了基于公钥机制的加密架构和核心的实现,建立了信息安全加解密的逻辑架构并且定期更新密钥对能够非常安全的保证关键信息的安全性。