当有暇时你也许会思索那样一个问题,从用户的方面看来,是什么让云计算越来越那么的吸引人,是按所需应用資源的能力吗?在你已经应用“应用软件局部变量”的层级下列都成為了一个黑匣子。这包含了主要的基础建设和技术性部件、适用与运行机制、代管思索等。
云计算的无处不在是一个强劲的定义,因为它容许顾客可以集中化关心其他大量与企业关键业务流程密切有关的问题而非是全部这种关键技术。可是,总是会有一些预期不上的結果产生。由于与云计算服务项目执行相应的详细资料并不一直会被细心审查,他们对安全系数的危害在较大水平上都是会被忽视。一般来说,这牵涉到数据信息被代管的物理上的部位。顾客在云计算中储存信息时非常少会去顾及数据信息的储存部位,但在某种情形下,这也是十分关键的。
为何数据储存的物理上的部位是主要的?
尽管云计算服务项目针对顾客主要表现出某类相对静止的情况,可是在其背后状况是纷繁复杂的。一旦数据信息进入了云计算,它有可能会通过很多不一样的云数据中心和地理区域,它有可能会与此同时被代管在好几个物理学部位或是按照必须开展动态性转移。这样的事情出现的因素有很多:例如,云计算服经销商也许会在关机事情中(如减少部分断电事情的危害)转移数据信息并以此来做为保障措施,或让离服务项目要求点近期的连接点回应服务项目要求以降低时间延迟,又或是为了更好地控制成本。
除非是公司有非常的规定,不然始终不可能了解它们所采用的云计算服务项目是怎样、什么时候及其从哪里应用不一样数据储存部位的。尽管,从服务项目交货的方面看来,这种全是无足轻重的问题,可是从稳定性和合规视角看来,这种又是很有可能产生意想不到不良影响的关键点信息内容。除开很有可能的法规和管控问题(如数据储存在一个被合同书或法律法规所禁法的部位)之外,还有可能会发生很有可能的内审和风险性问题。例如,如果你的安排在对一个特殊大数据中心开展审查时,假如在你不知道的情形下产生了数据泄漏事情,或是要是数据信息被转移至一个具备越来越少或不一样安全管理方法的部位,那麼会产生哪些?
从法律法规和合规的方面看来,伴随着涉及到愈来愈多的数据储存部位,考虑到安全和合规危害的作业也显而易见会显得更加繁杂。由于,不一样的司法部门辖区针对获取信息浏览权拥有不一样的法规和法律程序(例如,适用稽查主题活动),这种都很有可能使你的机构觉得某类不适合。或是一些数据储存部位有可能会潜在地违背政策法规或协议的规定——例如欧盟国家的一项数据信息命令就限定个人数据超越一些被准许我国的界限开展传送。
但并不仅是所根据的法规才会导致这一情形的多元性。就算是在同一服务提供商机构的内部结构,根据文化艺术要素的差距在不一样大数据中心中间也有可能出现着地区性差别。例如,一家信息内容即服务项目(IaaS)经销商也许会依据ISO/IEC 27001:2005决策授于一家法国大数据中心验证便于于达到用户对这一验证等级的要求,可是在其他地区她们也许会降低要求(例如在国外),经销商很有可能便会挑选不那样做。这样一来,假如顾客的统计数据在英国和美国中间开展转移传送,那麼一些顾客的控制方法规定就难以获得达到了。
你能做些哪些?
无论因为怎样的缘故考虑到,一些机构很有可能会明显地期待操纵数据备份转移的物理上的部位。例如,因为用户的合同书规定、或源于对其他国家政府部门的担忧、或是乃至她们针对大数据中心有一些内部结构的验证规定,她们很有可能要想依据有关政策法规明确提出一些地区性限定。如果是那样的话,问题就变成了理应怎样根据行之有效的办法来完成这一总体目标。
云计算顾客操纵数据备份转移的办法主要是合同书语言表达和合同签订前的核查:创建包括限定服务提供商储存数据信息部位相关内容以内的服务提供商协议书,只与这些服务承诺将数据储存在确定部位的供货商签署服务合同,或是在签订合同以前对业务开展深层次评定及其调查数据处理方法设备等。这也是十分有效的提议,自然这也是一切机构在签订合同前所应实行核查明细中的事宜;做为一个真实的问题,了解到以上这种只不过是一个起始点是十分关键的。
从总体上,当一家机构与云计算经销商签署服务合同以后又发觉经销商的数据储存部位在运用中并不是很便捷,那该如何处理呢?假如这听起来好像不大可能产生,那麼请考虑到下如下所示状况吧:在***与云计算经销商签订合同时,公司很有可能都还没有关数据储存部位的观念;本人或企业单位很有可能早已与一家经销商拥有合作关系,但都还没集中化关心过;或是因为時间的变化,应用的业务将涉及到比以前构想大量的其他类型数据信息。
当解决过后事务时,合同签订前核查很有可能就并不是一个适合的办法了。一样,合同谈判的应用性也是十分不足的——在再次商谈周期十分紧急的情形下,就算还有机会解决困难,但在这样的情况下的顾客很有可能早已缺失了商谈的主导地位。一点也不怪异,诱导性的防范措施要具有一定的效果将是艰难的,最少短时间是如此的。
有鉴于这一客观事实,看一下有一些哪些技术性解决方法可能是有幫助的。但是,一定要注意,根据技术性控制方法来处理这种问题的能力将在于你所采用的服務的种类。例如,许多IaaS经销商容许顾客特定其虚似案例所代管的大数据中心的部位。假如,她们不那么做,而顾客必须浏览更基层的局部变量(服务平台即服务项目,PaaS和IaaS),那麼就可以选用其他的技术措施在逻辑性层而不是在mac层开展浏览。例如,假如一家机构担忧他国政府部门浏览其数据信息,那麼她们就可以明智地应用加密算法便于于在一定水平上减轻那样的问题。
针对ITsaas模式执行而言,数据储存部位问题是***趣味性的。诱导性防范措施的功能是有局限的,而与局部变量最底层互动执行技术性控制方法的能力也是一样比较有限的。公司当然可以与供货商开展充足商谈(例如,她们可以以充分的物质鼓励订制她们将应用的服务项目),可是,找寻一家候选经销商可能是一个更低的方式。
作者介绍:
Ed Moyle现阶段是英国信息管理系统财务审计与操纵研究会新起项目与市场部的负责人。他以前曾出任过Savvis企业的高級安全性军事家和CGT的高級主管。在这之前,他曾出任美林投资管理公司的高级副总裁和网络信息安全官。