在云计算中如何安全地移动数据

众所周知,云服务提供商Nirvanix公司最近宣告破产,让其客户陷入困境中。Nirvanix给企业提供不到一个月的时间来转移数据。为了避免沦落到和这些客户相同的境地,企业应该遵循下面的最佳做法来安全地移动数据。

尽职调查:财务状况摆在首位

云安全联盟的2013年2月报告“2013年云计算面临主要威胁”中表明,缺乏尽职调查是对云计算的持续威胁。当企业在评估云计算供应商时,他们对事情的看法显得有些片面。云安全联盟首席运营官JohnHowie表示:“云计算用户过分重视信息安全和隐私性,或者说,过分专注于减少和节约成本,而没有对供应商的财务状况进行调查。”

“盈利能力并不意味着公司或者服务提供商的稳定性,”NewHorizonsComputerLearningCenters首席信息安全官AdamGordon表示,“企业的管理战略可以在一夜之间取得财务方面的成功,提高盈利能力,如果没有人关注的话,该公司及其合作伙伴可能很快会‘落入悬崖’。”

企业应该评估云服务提供商的财务状况。企业可以通过美国证券交易委员会检查其监管备案(例如10K)来调查上市公司,Howie表示:“这将详细介绍云服务提供商的财务状况和自我识别的风险。”

“如果可能的话,至少应该检查在过去两三年里的财务审计报表,”Gordon表示:“这些应该能够显示企业在资产增长和管理方面的总体趋势。虽然在一段时间内我们会看到波动和负面结果,但在两到三年的时间范围内,我们应该会看到收入和盈利能力的正增长以及扩展。”

财务状况也会显示企业管理和企业发展战略,这些能够表明企业是否有着明确的发展方向、长期规划、完善的风险管理以及渡过危机的能力。“投资于长期战略来促进企业发展以及提高市场份额也是企业稳定性的重要指标。”

Howie建议大型企业考虑通过云经纪人来分析云计算需求,确定自己的风险承受能力,并选择与之匹配的云服务提供商。Howie表示:“云经纪人将会检查供应商的整体财务状况,并确定供应商将会退出服务的潜在可能性。”美国国家标准与技术研究院(NationalInstituteofStandardsandTechnology,NIST)发布的SpecialPublication500-292就定义了云经纪人的角色。

首席信息官或者其他C级管理人员应该参与到与云经纪人的合作中,以建立必要的战略调整,通过推动和引导云服务的消费来从经纪人中获得价值。Gordon补充说:“你可以联邦和州政府级别的政府部门找到与云经纪人合作的成功的真实世界用例,例如,德克萨斯州2011年以来一直在使用云计算经纪模式,还有很多联邦机构也在使用。”

做好离开的准备:合同语言、云可移植性

Howie表示:“对于无法聘请经纪人的企业,云安全联盟建议企业解决合同语言中服务终止的问题。”合同条款和规定应该明确:云服务提供商必须对服务终止发出充分的通知,并明确从云中转移数据使用的工具和供应商将提供的协助,确保企业能够在另一个云服务中继续使用数据。

根据Howie表示,云计算合同可以要求云服务提供商做出很多保证,包括供应商在第三方服务托管账户预留资金以用于协助客户提取数据。这些协议也可以明确存储和处理设备,以供企业客户在供应商破产后使用。合同还可以进一步涵盖第三方担保或保险。最后,合同中还可以要求供应商公布其每季度的财务状况,如果财务状况显示供应商陷入困境时,允许企业客户解除合同。

但是,如果企业选择的是私营公司或者初创云计算公司,上述合同要求并不够。企业必须考虑当供应商突然停止提供服务时,他们是否能够承担相应的风险。Howie表示:“企业应该始终有一个退出战略,作为业务连续性管理计划的一部分。”

云安全联盟的《云计算关键领域的安全指南》(SecurityGuidanceforCriticalAreasofFocusinCloudComputing)的Domain6提供了一些建议,让企业考虑他们将如何从云服务提供商的服务中转移数据。Howie表示:“在6.2的便携性介绍中提到,在选择云服务提供商时,便携性是要考虑的一个重要方面,我们特别提到了灾难恢复。”

云服务提供商的经营失败是一个灾难,企业的业务连续性管理计划中应该涵盖这一点。在谈到云安全联盟的上述安全指南时,Howie说道:“6.3.2--便携性建议和6.3.3—针对不同云模式的建议提供了具体的指导和高层次的考虑。”

在第6.3.2节中,云安全联盟的安全指南建议企业了解不同服务和不同云架构的平台依赖性。当企业的应用程序和数据依赖于一个平台,那么,当使用转移到使用不同的架构的供应商时,可能会存在技术挑战。

专有认证技术和身份管理系统将阻碍云数据、应用程序和服务移动到没有使用相同认证和身份识别标志的云环境和供应商。根据云安全联盟的安全指南显示,通过使用开放标志IAM平台(例如SAML),企业在转移到另一个云服务提供商时,可以实现这些机制的可移植性。

云安全联盟还敦促企业保持对加密密钥的控制,以确保能够安全地适宜地从现有云供应商转移。同样地,企业应该采取措施来确保当转移到新的云计算环境时,他们能够从现有云服务提供商消除所有元数据,这样避免出现数据泄露事故。这些最佳做法也包含在云安全联盟的安全指南中。这个安全指南提供了详细的指导,来帮助企业从每种云模式中安全转移出来。

“预防为主,治疗为辅”—本杰明·富兰克林

企业在转移到云计算环境之前,应该尽一切努力来确保可以毫发无损地将其应用程序和数据转移出来。这样做可以避免企业落入和Nirvanix客户相同的困境。

时间: 2024-09-20 16:49:53

在云计算中如何安全地移动数据的相关文章

大数据在云计算中转换的4个步骤

如今的企业必须向顾客提供始终如一的高价值体验,否则会失去顾客.他们正在求助于大数据技术.通过大数据分析,组织可以更好地了解他们的客户,了解他们的习惯,并预测他们的需求,以提供更好的客户体验. 但是,大数据转换的路径并不简单.传统数据库管理和数据仓库设备变得过于昂贵,难以维护和规模化.此外,他们无法应对当今面临的挑战,其中包括非结构化数据,物联网(IoT),流数据,以及数字转型相结合的其他技术. 大数据转换的答案是云计算.参与大数据决策的IT专业人士中有64%的人表示已将技术堆栈转移到云端,或正在

什么是HADOOP、产生背景、在大数据、云计算中的位置和关系、国内外HADOOP应用案例介绍、就业方向、生态圈以及各组成部分的简介(学习资料中的文档材料)

1. HADOOP背景介绍 1. 1.1什么是HADOOP 1.        HADOOP是apache旗下的一套开源软件平台 2.        HADOOP提供的功能:利用服务器集群,根据用户的自定义业务逻辑,对海量数据进行分布式处理 3.        HADOOP的核心组件有 A.       HDFS(分布式文件系统) B.       YARN(运算资源调度系统) C.       MAPREDUCE(分布式运算编程框架) 4.        广义上来说,HADOOP通常是指一个更

云计算中的“大数据”

数据中心正在成为新时代的"信息电厂",成为知识经济的基础设施.过去一年,"大数据"正在成为一个热门话题.半个世纪信息技术的发展,主要解决的是云计算中"结构性"数据的存储.处理与应用."结构性"数据的特征有如你到银行去存取款,银行的计算机系统记录着你的名字,在名字之后是你存取款的数量.时间.类型等信息.这些数据的特征是"逻辑性强",每个"因"都有"果". 然而现实社会中

云计算中的分片关系数据库

电子商务.社会媒体.移动通讯以及机器到机器的数据交换都制造着TB级乃至 PB级的海量数据,它们是企业IT部门所必须存储和处理的.在用户处理面向云计 算数据库的数据时,掌握分片最佳实践无疑是在云规划过程中迈出了重要的一步 . 分片是指将表分割为可管理大小的磁盘文件的过程.一些高弹性的键值 数据存储(如Amazon Simple DB.Google App Engine的数据存储或Windows Azure Tables)和文档数据库(像CouchDB.MongoDB或RavenDB)可以垂直处理表

云计算中的Stream

云计算中的Stream-stream云计算">曾经创造了半条命(Half-Life),反恐精英(Counter-Strike),胜利之日(Day of Defeat),军团要塞(Team Fortress),入口(Portal)的Valve Software,最近有了一个有趣的举动,他们宣称即将发布并推广云计算版本的Steam(Steam Cloud).这实际上是一个免费的扩展,允许任何登录数据内容平台的用户在服务器端存储游戏记录,鼠标及键盘的配置文件.并允许玩家们通过多台PC访问他们的数

说说云计算中的地域和可用区概念

上一篇说数加的文章,很多同学向我吐槽说看不懂,里面有太多云计算的产品和概念,对于没有接触使用云计算的同学来说,确实有点像天书一样,满眼都是陌生的名词.所以接下来准备安利一下云计算的一些基本概念,看看对大家有没有帮助. 亚马逊AWS是公共云计算的先驱,一些云计算中重要的产品设计和基础概念可以说都是亚马逊引入的.这其中有两个非常重要的概念:地域(Region)和可用区(AZ:Availabe Zone).很多第一次接触云计算的同学,光看这两个名字的字面意义,虽然也能够猜出大致的意思,但深入的学习了解

我用js和html做表格 想修改表格中已经添加的数据 并且在弹出窗口完成

问题描述 我用js和html做表格 想修改表格中已经添加的数据 并且在弹出窗口完成 <%@ page language="java" import="java.util.*" pageEncoding="GB2312"%> <%@ taglib prefix="s" uri="/struts-tags" %> <!DOCTYPE HTML PUBLIC "-//W3C

应用层是云计算中缺失的重要组成部分

本文讲的是应用层是云计算中缺失的重要组成部分[IT168 资讯]最近,高科技出版物上的一些文章对云计算的好处提出了严重的质疑,甚至诋毁.在研究公司方面,Gartner称,云计算现在接近了其"膨胀的预期的顶峰",也就是说企业用户对于云计算的理想很快将破灭.同时,一些记者强调云计算面临的障碍,包括对于不同的云计算平台的不兼容以及安全问题的担心. 从表面上看,一些担心似乎是合法的.但是,更近一些的观察表明上面提出的一些问题已经有了解决方案,从而削弱了那些对云计算未来的攻击.对于云计算提出的大

开源代码及Linux系统在云计算中的应用

本文讲的是开源代码及Linux系统在云计算中的应用,[IT168 资讯]云计算和存储将物理资源(例如处理器和存储)转换成 Internet 上可伸缩.可共享的资源("作为服务"的计算和存储).虽然虚拟化不是一个新概念,但是通过服务器虚拟化实现的物理系统共享,的确能使资源的可伸缩性大得多,效率也高得多.云计算使用户可以访问大规模计算和存储资源,而且他们不必知道那些资源的位置及其是如何配置的.正如您预期的一样,Linuxreg;在此扮演着极为重要的角色.探索云计算,了解其中的奥秘. 最近,