云计算数据需要第三方保障

云计算与云存储供应商都有某种形式的SLA(服务水平协议)。我们都希望他们购买高质量的后端存储平台来存储数据,并希望他们采取合理的措施来保护这些数据。但是我们怎么知道他们的情况呢?我们需要第三方服务来提供保证。
  如果你使用的软件即服务提供商的服务,那么这个问题尤其应当重视。例如,如果你通过一个提供商来托管你的CRM(客户关系管理)或财务软件,那么如果他们某一天突然提高报价,你该怎么办?和通常的想法不同,你不能简单地关闭服务并寻找下一个提供商–原来的提供商持有你所有的数据,而且更重要的是,你的历史数据。
  其中一些服务需要更多的成本,不过可以提供备份,但是这也是虚假的安慰。就像在DR(灾难恢复)情况下,没有应用程序的数据有什么用?我猜想你可能会雇佣一位Oracle程序员并将信息从数据库中分离出来,但是这需要一定的时间和成本。
  对于存储服务提供商来说,也存在这个问题。你如何知道他们是怎样保护你的数据的?我同许多云存储服务提供商交流过。他们的数据恢复措施只能说勉强还可以,远称不上完美。这些公司托管着你的备份或归档,而且如果他们在你最需要的时候丢失了你的数据,你有可能与他们对簿公堂,但是我认为,即使采取法律措施也不能让你的数据回来。
  我们需要的是高成本经济性的第三方服务,由该第三方来托管整个环境、数据和应用程序的快照。这个服务可以和云提供商的接口对上,这样就可以作为一个复制工具进行每天更新。你可以登录进去以确认你的数据安然无恙,但是这个二级服务不能实时访问,除非你在主服务发生故障或合作关系结束时候声明要使用这些数据。
  虽然这并不足以让你在其它地方重建原来的服务,但是它可以为你提供历史访问,让你有时间寻找新的服务或将应用程序部署回内部。

txlhot  发表于: 2009-08-27

我要回答

相关推荐

  • 云计算与数据保护:云计算加密教程

    云计算和数据保护是非常棘手的一项工作。当企业把服务迁移至云计算时,由于失去了对其敏感数据的控制而只能依赖于云计算服务供应商来确保数据的安全性,他们往往会为此担惊受怕。本云计算数据保护教程选自SearchCloudSecurity.com以及专家技术文章。它对如何在云计算中保护数据提出了建议,并可作为云计算加密技术的使用指南。在教程中,我们讨论了云计算加密的意义、介绍了实施云计算加密的挑战以及若干使用案例。

  • 畅谈云计算的真正威胁来自何处

    目前,许多IT管理者由于安全问题不愿意把业务迁移到云端。他们认为黑客会在网络的某个地方攻击他们云端业务的供应商,进而窃取企业核心数据……

  • 公共云计算彼端的数据能否得到有效保护?

    当前这云计算是火起来了,但这用户的安全性问题也随之而来,让人颇为头疼。数据都保存在云端,那云端的安全性如何保障?