当公司考虑采用云计算服务的时候,每个好的项目经理都应该提出如下这两个问题:
“在云中,我的数据属于谁?”
“当我需要迁移这些数据的时候,会发生什么?”
对私有云来说,硬件,软件和数据都放在公司的内部,所以,所有权很清楚。但是,当把数据迁移到私有云外部的时候,需要考虑很多复杂的问题。
整个行业都很关注云安全,隐私和支配权问题。数据所有权模糊不清,是所有和云有关的问题产生的根源。
考虑数据是否存储到云中时,必须搞清楚的10个问题
即使一个提供商可以100%地保证数据是属于客户的,也还是有很多问题难以得到妥善的解决,其中包括法律问题和数据可移植性方面的技术问题。当打算把数据存储到云中的时候,下面这10个问题是最应该问的。
谁掌控着数据的所有权?
这个问题需要有一个简单的答案。如果提供商的回答不是“你”,那么最好马上离开,永不回头。
你会为了达到自己的目的而随意使用这些数据吗?
基于计费和营销方面的原因,几乎每一个云提供商都会跟踪客户的数量,客户的类型,存储空间的使用情况和处理器的使用情况。一定要搞清楚这些信息最后去了哪里。虽然你拥有这些数据,但是某些提供商可能会使用这些数据来定制广告。
包括员工或其他云租用者在内,关于谁可以访问数据,提供商有严格的控制策略吗?
并不是只有你的云提供商才能访问你的数据。一定要确保提供商的合作伙伴们——其中包括IT和设备承包商或者上游或下游的技术提供商(例如:网络,存储技术提供商等),无法随意地“摆弄”这些数据。
提供商会用访问日志和其他的统计数据做些什么?
这一点毫无疑问,提供商们收集的日志和其他统计信息是他们自己的数据,而不是你的。提供商们有权力收集和他们的系统有关的使用数据......正如你有权力问一个提供商,他们会用这些日志做些什么一样。
数据会被存储到哪里?
你的权力主要取决于数据会被存储到什么地方。如果你的数据被存储到了无法无天的East Pirateostan小国,那么不要指望着能获得什么保护了。如果你的数据最终被存储到了一个法律或法规都截然不同的地方,那么你也许会丧失掉一些权力。例如,一个拉斯维加斯的赌场把和赌博有关的数据存储到了云中,后来才知道,这些数据被存储到了一个禁止赌博的国家。
你的数据和其他客户的数据是隔离开的吗?
和第一个问题一样,如果提供商的回答不是“是的”,那么马上走人。接下来的一个好问题是“具体是通过什么方式隔离的?”
备份属于谁?
如果数据是你的,那么从逻辑上来说,备份数据也应该是你的。但是在合同中,情况可能并非如此。一定要确保把这一条款写到合同中。
云提供商可以承诺他们的服务是遵守哪些法律法规的?
遵守著名的FISMA(Federal Information Security Management Act:联邦信息安全管理法案), HIPAA(Health Insurance Portability and Accountability Act:健康保险流通与责任法案) 和 SOX(Sarbanes-Oxley Act :堪萨斯法案)这三大法案,会给提供商的数据安全工作增加很多复杂性。接下来的一个问题应该是当监管出现问题的时候的赔偿政策。一定要确保提供商可以把监管工作贯彻始终。
如果数据需要迁移回企业,可以通过什么形式来交付数据?
在理想情况下,一个完整的云产品是一个三层的“大蛋糕”:Infrastructure as a Service, Platform as a Service 和 Software as a Service,在这种情况下,这个问题可以通过完整而全面的数据控制来解决。不幸的是,理想并非现实。如果一个公司把CRM(Customer Relationship Management)数据存储到了云中,而只能以纸张的形式来回收这些数据,那么很可能会给你的职业生涯造成很多负面的影响。如果这些数据可以通过在Oracle, SQL, MySQL,或其他数据库中都可以挂载和读取的数据库备份文件的形式来回收,那么情况会好很多。
最后,还有这个一开始提到的最重要的问题:“当我需要迁移这些数据的时候,会发生什么?”毫无悬念,紧随其后第二重要的问题是:“这些数据属于谁?”
有时,一个公司会意识到它必须要更换提供商,或者直接把一个云项目迁移回公司内部。没有合适的计划,这些退出策略执行起来会遇到很多的技术困难——从不兼容的文件格式和缺失数据的访问到在简单的取回数据的过程中延迟时间过长的问题,几乎无所不包。
12下一页