当公司开始考虑采用云服务时,任何优秀的项目经理都会提出以下两个问题:“谁拥有我在云中的数据?”以及“当我转移数据时,结果会怎样?” 在私有云情况下,硬件、软件和数据都存储在内部,所有权是明确的。一旦把它们移出私有云,这里便存在一系列复杂的问题需要考虑。 全卷已经贡献给了云安全、隐私和管理问题。虽然数据的属有权只是问题的部分,但它却是所有云问题的基础。
即便供应商承诺100%确保数据归用户所有,这里仍有大量挑战需要处理,其中涉及数据可转移性的法律与技术障碍。以下10个问题都是思考云中数据时会被常常问到的。 谁拥有数据的所有权? 这是个再简单不过的问题了。如果供应商回答不是“你……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
当公司开始考虑采用云服务时,任何优秀的项目经理都会提出以下两个问题:“谁拥有我在云中的数据?”以及“当我转移数据时,结果会怎样?”
在私有云情况下,硬件、软件和数据都存储在内部,所有权是明确的。一旦把它们移出私有云,这里便存在一系列复杂的问题需要考虑。
全卷已经贡献给了云安全、隐私和管理问题。虽然数据的属有权只是问题的部分,但它却是所有云问题的基础。
即便供应商承诺100%确保数据归用户所有,这里仍有大量挑战需要处理,其中涉及数据可转移性的法律与技术障碍。以下10个问题都是思考云中数据时会被常常问到的。
谁拥有数据的所有权?
这是个再简单不过的问题了。如果供应商回答不是“你”,劝你毫不犹豫地转身离去。
可以按照自己的要求处理数据吗?
由于计费和市场原因,几乎所有的云提供商都会追踪用户数量、用户类型、存储数量和处理时间长短等信息。掌握此类信息会出现的地方。即便你拥有数据,仍有供应商可能利用其设计广告。
在谁可以访问数据(包括员工或其他云租户)问题上,供应商是否有严格的措施吗?
不光是你的供应商有可能访问数据。确定IT和设备承包商或上下游的技术提供商(网络,存储等)等与供应商打交道的公司不会触碰到数据。
提供商会用登录日志和其他统计信息做什么?
要明白,日志和其他由云提供商收集的统计信息是属于供应商的,不是你的。提供商有权利在他们的系统上收集可用数据……正像你有权利询问提供商如何处置日志一样。
数据会存在何方?
管辖区域确定了你的权利。如果你的数据被存储在又小又不守规矩的国家,就不要指望会有更多的保护。如果你的数据存储在有着不同法律法规的地方,你的权利还有可能被剥夺。拉斯维加斯的一家赌场就是个好例子,他们把赌博数据存储在云供应商那里,之后才知道数据被保存在了禁止赌博的州内。
你的数据是否和其他客户的相隔离?
再说一次,如果答案不是充满肯定的“是”,放弃这场交易。接下来的一个好问题就是,“如何实现隔离的?”
谁拥有与访问备份的权利?
如果数据是你的,备份数据理论上也应该是你的。然而,可能没有出现在合同上。请确保把它列入条款。
云提供商可以支持什么样的法规?
像FISMA、HIPPA和SOX这样的法律规章增加了提供商数据安全努力的复杂性。随之而来可能会被提到的问题,就是一旦发生法规问题、赔偿制度会怎样。确保提供商完全履行法规要求。
如果由于业务,数据需要被迁移回来,它会以什么格式交付?
理想情况下,一个完整的云实现可比作是三层蛋糕,包括基础设施即服务,平台即服务以及软件即服务,这个问题可由完全与完整控制数据而被消除。对于理想,很不幸地是现实中总是残酷的。如果公司在云上存储CRM数据,却被退回纸质形式的数据,这些阻碍发展的问题总会面临的。如果数据以数据库备份文件形式被取回,并可被Oracle、SQL、MySQL以及其他数据库挂载和读取,结果就要好得多。
最后,上述提到的大问题:“当我需要转移数据时,结果会怎样?”它是仅次于“谁拥有数据?”的第二大争议问题。
公司有时会发现自己需要更换提供商,甚至是把云项目转回自身内部。没有合适计划,执行现有策略必然会陷入技术难题的泥沼,在简单地取回数据过程中,会遇到文件格式不兼容,数据访问延时等。
不像所有权,可转移性问题对于私有云的重要性与公共云不相上下。在私有云情况下,答案极大地依赖于选择什么样的软件启动云计算。在公共云下,回答取决于供应商以及它可交付的产品。同样的,这里有三大可转移性问题:
- 数据格式
几乎所有的云用户都会涉及到数据库,数据存储在数据库可以任意格式导出。重要的是清楚数据会被返回的格式,这样可以有效制定转移新系统的计划。云中存储虚拟机的情况下,格式可以是VMDK、VHD和OVF。它也可备份为任意不同的格式或是镜像文件。
- 取回时间
如果合同应该在1月份截至,但文件直到6月还迟迟没有取回,对保证正常运行可不是什么好事。这需要在合同中与云提供商谈清楚。
- 相关协助支持
对“云提供商A”说出要迁移到“云提供商B”很难,事后要求A提供服务就更难了。云服务合同中应包含退出计划(和协助费用)以及协助需求。
任何云中存储数据问题都要最终弄清楚。对风险、收益以及云服务有一个清醒认识可以让你提出有价值的权利问题,搞清楚供应商们的回答。
作者简介
Joseph Forans是Bridgeport的IT主管。他自1995年起加入IT行业,专注于基础设施。2002年他涉足虚拟化和云计算。