三大步骤找到理想云数据归档服务

日期: 2015-08-31 作者:Ed Moyle翻译:腾晓龙 来源:TechTarget中国 英文

当前,大多数人都普遍接受了在云中存储数据的理念。DropBox、SkyDrive、Google Drive、Box 、Carbonite以及其他没有上千也有上百的云存储、云同步或云备份服务已在各行各业内得到了广泛应用,众多的云用户们也由此得到了这一应用的第一手资料。需要存储数据和连接至互联网的消费者与企业用户可以以相对较低的成本在短短几分钟内开始把数据上传至远程、“总是可用”的备份环境。与以前手动备份数据或者看似不可避免数据丢失的时代相比,现在是跨设备的多个冗余文件副本以及针对某些文件的受限或无权访问(这主要取决于用户所使用的设备以及用户的使用位置),这是相当令人信服的一大进步。

由于把数据存……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

当前,大多数人都普遍接受了在云中存储数据的理念。DropBox、SkyDrive、Google Drive、Box 、Carbonite以及其他没有上千也有上百的云存储、云同步或云备份服务已在各行各业内得到了广泛应用,众多的云用户们也由此得到了这一应用的第一手资料。需要存储数据和连接至互联网的消费者与企业用户可以以相对较低的成本在短短几分钟内开始把数据上传至远程、“总是可用”的备份环境。与以前手动备份数据或者看似不可避免数据丢失的时代相比,现在是跨设备的多个冗余文件副本以及针对某些文件的受限或无权访问(这主要取决于用户所使用的设备以及用户的使用位置),这是相当令人信服的一大进步。

由于把数据存储在基于云的存储环境中所带来的便利性和相对简便性,用户有时候很容易就会忘记如下事实:一些数据是有着特殊的要求的;法律、法规或监管限制会影响数据的存储位置,以及保护数据所需采取的安全性措施。

当涉及长期数据归档应用时,在某些情况下对此应用使用云解决方案将是具有一定优势的。但是,用户在什么样合适的时机实施、如何实施以及应使用什么样的服务这些问题上是一项较为困难的决策,它不同于评估其他更通用的云存储选择。您的组织将需要决定它所需要的功能、使用功能的方法,然后以一种明确风险所在的方法做出明智决策以决定实施途径。

步骤1:收集云数据归档服务的需求

在几乎每一个技术采购决策中,从需求收集入手将是非常有用的;云数据归档亦是如此。归档应用和服务可能还需要完成一些不同的工作,这取决于用户在监管、合规性以及业务等方面的要求,具体包括:

• 保护数据免于篡改、修改或删除。
• 制订索引数据以便于用户能够找到所需要的信息。
• 限制只有那些被授权人员才能访问数据。
• 保护信息的隐私性。
• 提供灾难恢复功能。
• 能够让某些用户快速访问数据。

用户的特定企业需求和要求将决定哪些功能是最重要的。但是因为并不是每一家云供应商能够提供不同于其他供应商的每一个功能和某些促进特定目标的实施选项,用户在开始决定实施某一技术之前明确应用需求是非常重要的。

如果您的组织已经有了一个内部的归档方法,一个有用的第一步就是评估您是如何使用该系统的——即,那个平台提供了哪些功能以及您现在是如何使用该平台的。虽然这些信息可能不会被正式记录成文,但您所使用当前产品的方法可能是制定需求基线的一个有效方法,因为您可以在评估云方法时进行模仿。

如果没有一个有待替换或补充的系统,那么了解一些事情将有助于明确需求。例如,在数据归档后管理数据的法规限制,归档数据的类型(即是无格式的还是结构化的?)。是电子邮件、文件还是两者的组合?谁将访问数据以及如何访问。寻找这些问题的答案可能需要花费一点功夫;从一开始就明确您的目标并让利益相关者参与输入:法务、合规性团队、内部审计人员、业务团队以及其他任何您在这个过程中指定的参与者。

步骤2:理解执行选项

一旦您明确了需求,那么下一步就是理解云数据归档应用各种可用实施选项的不同之处了。一般来说,这些实施选项可分为两种:“纯粹云的”和混合的。

纯粹云模式是相当简单和容易理解的:用户使用云服务完成实际的归档工作。这类方法的的优势在于,它不需要内部基础设施或者建设、运行和维护的专业知识。没有条件配备专业人士的小型企业或者具有相对较狭窄归档应用范围的企业可能会发现这是实施基于云归档应用的最简单选择,同时也是快速启动并运行的最简单选择。

相比之下,一个混合的模式可充分利用内部资源来帮助完成这一工作。例如,一个混合的方法可能会把最近创建的数据在本地进行存储以便于实现轻松访问,并把那些创建时间较长或者较少被访问的数据存储至云中。企业用户必须在容量有限成本更高的在线存储与低成本但高延迟的远程云存储之间找到一个最优的平衡点。对于一家拥有具有专门归档技术专业人员的企业(例如那些目前已经在使用本地归档产品的企业)或者拥有大量会被用户频繁访问数据的企业来说,这种混合式的方法是比较适合的。这里,用户的特定需求和实际应用情况将决定可以使用哪一种模式。

从安全性的角度来看,还有一些优缺点应予以考虑。此外,用户现有的长处和短处、应用范围以及已开发应用程序的细微差别都将影响您的企业的最终选择。例如,如果您的企业正努力验证外部服务供应商并拥有着一套可靠的内部控制措施和完善的云安全技术专业知识,那么一个混合式的方法将是更为有益的。但是,如果您的企业有一套针对外部服务供应商技术与业务的完善审查程序,但是在内部控制上不怎么擅长或者缺乏内部专业知识,那么完全外包的方法是极具优势的。

步骤3:产品评价

正如您所想象的那样,最后一步就是选择特定的产品和服务组合以供您的企业使用。在过去的几年中,大批的供应商已推出了众多的云数据归档服务产品,所以目前与几年前所不同的是市场上有着许许多多的选择。也就是说,并不是每一家供应商都会提供每一项功能,支持所有的实施模式或者符合您特定需求的每一项安全性、隐私性和审核控制。例如,如果相关数据是具有较高敏感性的,那么您的企业可能希望找到一些专门的数据保护功能,例如加密功能和相关的密钥管理控件。或者,可能希望使用一些评估身份验证功能——如多元身份验证的监控和报告功能;网络保护机制——如访问控制与监控和基于托管的控件。考虑流程控制,如谁将访问您的数据以及如何进行审批等。

如同对其他任何云服务进行评估一样,应当由消费者承担起了解供应商所提供产品与服务的责任,这样他们才能够在与供应商的谈判中掌握主动,才能确保供应商所提供的功能和控件能够满足他们的需求,才能制定出合适的合同要求和SLA,才能监督供应商确保达到他们所需的运行性能。

当您实施云数据归档服务时,有一点应予以特别关注,即潜在的受制于供应商。需要对如下情形保持警觉:需求变更、供应商本身的变化(即兼并和收购)以及有时供应商未能按预期提供所承诺的运行性能。因此,制定预案以保留把数据迁移至另一家供应商的灵活性,这样可有助于企业做出决策。

无论采用何种方式,云都是长期数据存储与归档应用的一个强大工具。但是,潜在客户了解并认可类似新技术的受限条件和应用要求将是非常重要的。通过明确客户需求,权衡混合式与纯粹云模式部署的利弊,以及根据以上信息仔细选择合适的供应商,企业用户就可以用好云技术以减少与长期归档应用相关的成本,同时确保满足他们的隐私性、安全性以及合规性方面的要求。

作者

Ed Moyle
Ed Moyle

Director of emerging business and technology at ISACA

相关推荐