如果你经历过,一定知道:更换服务供应商谈何容易!如果你没经历过,试想下单是改变电话公司、互联网供应商或者手机服务商就已经麻烦重重了,结束与服务供应商之间的协作关系总是比其它决策行为更为
艰难繁杂——当然,这也是商业活动中不可避免的惯例。让我们正视现实吧。服务供应商们通常不愿为用户提供无缝切换机制,毕竟把用户拱手送给竞争对头实在不是那么令人痛快。但客户则很有可能并没有足够地意识到,服务供应商同样有能力且确实会设下种种障碍留住消费者——无论这个供应商有多粗心大意。也就是说,他们很容易就能通过设计刻意提高交接工作的难度,借以提高客户对自己的依赖程度(也就是所谓用户‘粘性’)。这种情况在云计算领域当然同样存在:再次强调,即使是表面上并不工于算计的云服务供应商有时也会故意增加交接流程的难度,而最常见的手段之一就是安全控制。安全控制的目的在于限制使用者对数据的访问方式,而这往往成为服务供应商最有力的挡箭牌。“安全要求”这一借口堪称屡试不爽之法宝,有了这面大旗、供应商就可以堂而皇之地拒绝(有时是不能、有时是不愿)为用户提供关键性数据模块,并最终达成阻挠平稳交接的目的。有鉴于此,我们需要通过一系列问题来弄清当前安全控制架构的具体情况,这样才能避免陷入云计算供应商们的“留客”陷阱。大家不妨通过以下几个问题及对应策略帮助自己
摆脱已购服务及相关数据的纠缠,从而按照预定计划调整业务流程。应对云供应商“留客”陷阱提问一:数据究竟归谁所有?头一个重要议题,同时也是不容含糊的内容——我们发送至服务供应商处的数据到底该归谁所有?除非大家在服务合约上明确规定了生成数据的所有权划分,否则这个问题的答案恐怕比我们的想象更加复杂。信誉显著的服务供应商会将数据的所有权毫不犹豫划归用户,但事实上并不是每家供应商都如此
注重信誉。请大家务必在合约中注明,由业务流程生成的所有数据在协作周期内都归用户方所有,这非常重要。应对云供应商“留客”陷阱提问二:服务供应商如何将数据返还给用户?假如我们已经明确了自己对于数据的所有权,接下来的问题就是:服务供应商将以怎样的形式向用户返还数据?返还数据又会采用何种格式?我们发现当合作关系结束之后,供应商往往会以相当麻烦的格式将数据提交给用户,导致大家无法轻易加以使用。举例来说,专门
寻找一种用户不
具备的工具制作出备份磁带。为了避免这一难题,我们需要在合约中明确数据应以哪类格式进行返还,而且
最好是那种无论何时都能
轻松使用的格式。另外,通过测试确保供应商有能力满足约定,这样才能避免在实际过渡时发生意外事故。【编者按】这方面Gartner公司副总裁兼安全分析师John Pescatore有话要说,“客户数据、业务类关键性应用程序以及生产级信息都属于需要严加看管的敏感信息,而且大多数情况下我们得为其配备独立的安全控制机制。当大家向云平台迈出重要的一步之后,必须认清这样的现实:尽管在很多方面我们都应该信任云服务供应商,但关键性业务数据及规则性信息还是把握在自己手中才最放心。”应对云供应商“留客”陷阱提问三:用户能真正访问数据吗?请注意,包括加密在内的多种数据安全控制机制都能
防止用户对数据进行逻辑访问,即使数据的归属权并无争议。举例来说,如果数据本身经过加密,我们是否有权访问加密密钥?再次强调,请务必通过测试确保自己对数据拥有访问能力。特别强调:请注意那些可能在特定元素中采取列级加密(column-level encryption)的数据库结构。因为第一,这一特性可能不会在信息输出时被马上察觉;第二,一旦加密机制被部署至应用程序层,我们将只能通过供应商手中的密钥方可访问。大家不妨考虑自己保留一份密钥(当然,前提是安全得到保障),这样当供应商不再提供服务时,我们就不必把宝贵数据的命运交由态度消极的前合作方加以摆布。应对云供应商“留客”陷阱提问四:资源访问如何处理?对于基础设施即服务(简称IaaS)领域,当数据成为虚拟镜像的一部分时,大家需要确保自己同时拥有对应用程序与底层操作系统进行管理员级访问的能力。一旦失去管理密码,我们不仅很难访问系统、甚至对物理硬件也会失去控制。因此如果供应商将数据以虚拟机镜像形式返还,请保证自己能够真正访问服务的操作系统及应用程序层。应对云供应商“留客”陷阱提问五:能否访问用户数据?请记住:除了原始数据之外,我们可能还需要其它辅助信息才能真正实现服务的无缝转移。举例来说,如果大家的服务供应商打造了一套用于容纳用户信息的数据存储体系(包括用户ID、角色、权限以及身份验证信息等),我们自己也需要建立同样的体系。确保自己有能力将包括用户信息在内的所有备份数据重新导入服务流程,因为这部分数据很可能被单独保存在应用程序数据之外。毫无疑问,没有哪家服务供应商愿意主动提供简单便捷的平台交接方案。但为了避免落入供应商那些防不胜防的留客陷阱(至少是给交接流程设下的各种障碍),我们必须通过测试总结出一套清晰顺畅的交接机制,从而在挑选合作伙伴时占据主动、真正以业务需求出发走上适合自身的发展道路。【编辑推荐】谁该对云供应商的安全负责?用户眼里的云供应商安全职责赛门铁克O3为云计算提供全新安全控制【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:五个对策避开云计算供应商“留客”陷阱 返回网络安全首页
五个对策避开云计算供应商“留客”陷阱
时间: 2024-08-20 18:27:46
五个对策避开云计算供应商“留客”陷阱的相关文章
如何高效防范勒索软件?这五个对策很重要
本文讲的是如何高效防范勒索软件?这五个对策很重要,现阶段防御勒索软件的策略最为重要的一点就在于需要去领先于标准备份以及实时更新的病毒定义,并且不但要采取深度防御的全面安全策略来避免缴纳赎金还要能够试图去检测它.相信我,这对于你们的公司或者其他部门来说绝不仅仅是唯一的威胁,因此防范的重点在于通过检测来减少其所攻击的面,并且能够在其造成侵害的每个阶段进行监测和警报,形成多层次的检测预防机制非常重要. 下面,我们就正式开始来对如何防范勒索软件进行细致的讲解,并且我会试着指导你们来进行技术的控制和使用,
2017年最酷的100家云计算供应商
本文讲的是2017年最酷的100家云计算供应商[IT168 资讯]CRN已经连续7年推出<100大最酷的云计算供应商指南>,2017年2月1日,2017年的名单公布,该名单分别由20家云存储供应商.20家云平台和开发供应商.20家云基础设施供应商.20家云安全供应商和20家云软件供应商组成. 每年这些顶级的云计算供应商都会提供很多职位,同时为获得这些职位的员工许诺颇具竞争力的薪酬,福利和成长机会;而更为重要的是,由企业CEO和管理团队所打造的企业文化和CEO们的领导力是否能赢得员工的青睐. 福
面对云计算供应商CIO如何抉择
日前一份盘点全球最受欢迎云计算供应商的报告在网上备受瞩目,引起了业内对云计算再一轮的火爆热议.IT巨头们都在关注着这场残酷的斗争,争先恐后布局云计算.本已强大的IBM宣布完全收购云计算公司GreenHat;微软在将更多非微软技术纳入其Azure云平台的同时,推出SystemCenter2012,集成多种新的功能模块,让企业更加容易部署私有云,并且斥资1.3亿美元投资拓展其位于都柏林的数据中心;不甚热衷大宗并购的SAP,斥资34亿美元收购了云计算公司SuccessFactors;连最开始对云计算不
细数2011云计算供应商给云计算的定义
常言道,眼睛是心灵的窗户.此话确实很有哲理,但似乎已不合时宜.是时候为这句话赋予新的含义了.我们称之为"Google搜索历史是心灵的窗户".正是考虑到这一点,在这个2011年即将结束的时候,我们希望总结一下云计算让我们SearchCloudProver.com如此狂热的原因.因此为了找到通往你心灵的窗户,我们将逐一列出今年被搜索次数最多的十个云计算定义. 有关云计算供应商的最经典存在主义问题:我是谁? 我们承认,我们贪图便宜货的心理分析结果可能并不像<看完牙医的David>
畅谈世界五大洲的主要云计算趋势
经过对世界五大洲的云计算市场调查显示,目前云计算领域并没有特大事件发生,但也可以粗略看出每个洲的云计算发展大趋势. 欧洲对于云计算的态度是严谨的,尽量采用通用的访问方式:美国人正在考虑资金面的方程:亚洲正在致力于减少基础设施建设开支:非洲越来越多的云计算企业出现,另外更多的政府开始涉及云计算建设:另一方面,澳大利亚地区,最近在云时报已发布的云计算领域最大的新闻:偏爱供应商驱动的工作模式以及本国的服务器操作. 欧洲 欧洲大陆正在经历一些云计算的最大的进步.一些分析师甚至认为欧洲大陆会成为云计算的代
专家教您五招搞定云计算
如今,云计算(云端运算服务)已成为IT界最热门的话题之一,无论是发货人,物流服务供应商,或是海运承运人,云计算服务都可以为您提供诸多机会来提升全球船运及物流管理流程.而云计算服务的"按需计算(pay-as-you-go)"模式可以使客户更灵活地控制技术开支,能更加快速的获取最新的产品增值功能,并且能够配合和满足客户在业务各阶段中对技术的需求.云计算(云端运算服务)能够为企业的供应链管理带来诸多优势的,如果您正计划将您的供应链和运输管理系统列入云计划托管,您是否已对服务方案的安全性.保密
用户不买账 云计算供应商谨防陷入推广误区
当今各路供应商对云计算的热度不可谓不高,大张旗鼓地不停推出令人眼花缭乱的新产品和服务,仿佛不和云计算搭上点关系,就会被人遗忘一般.可是反观客户这边,对云计算的热情却更多的是"这里的黎明静悄悄",观望与等待的企业远远多于实际应用的企业.供应商和用户的不均衡反应,问题到底出在哪里了呢? 云计算更易满足用户刚需 在分析云计算是否有市场之前,先来回顾一下上世纪ERP推广时的情景,当时的很户很容易能从咨询公司了解到一些实施的案例,也能知晓一些标杆客户的所谓"最佳实践".这是由
阿里云成为香港政府公共云计算供应商
香港政府采购供应商名单中新增一家云计算服务商阿里云,服务项目中包括了一系列云计算产品服务.这意味着,香港政府各个部门可直接采购阿里云的产品和服务.据悉,这是国内首个入选港府采购名单的云计算服务商. 香港政府资讯科技总监办公室网站上显示,阿里云和埃森哲.IBM.电讯盈科PCCW等一起列入政府公共云端服务供应商的名单中.根据香港政府公开信息,"资讯科技专业服务供应商"通过香港政府资格审核后,可加入政府采购名单,而后香港政府各部门即可向服务供应商采供公共云端服务. 资料显示,阿里云可为政府提
云计算供应商选择误区及注意事项
当一家企业要决定采用云服务的时候,其中一个相当关键的问题是必须决定选择采用http://www.aliyun.com/zixun/aggregation/13743.html">公共云服务还是私有云.私有云是企业自有的数据中心.自主运营,由企业主办,通常位于该企业自己的网站上.公共云计算基础设施是由多家企业共享,并由第三方托管. 有些云供应商能够远程为客户提供完全私有云基础设施,使得客户的整个云与任何其他客户在数据中心隔离开来.这样,就可以考虑定制云服务. 以下工作中涉及到的相关误区: 误