设为首页收藏本站

新微赢技术网

 找回密码
 注册
搜索
热搜: 回贴
查看: 214|回复: 1
打印 上一主题 下一主题

[交流] 漫步“云”端前需要考虑的问题

[复制链接]
跳转到指定楼层
1#
发表于 2013-3-25 16:47:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    首先,当然需要定义我们在讨论的是什么,因为对于“云计算”,有很多定义。最近,一
位知名CIO将其定义为:由某一组织控制虚拟服务器,终端用户可通过网络访问的计算应用技术
。我们将“云计算”定义为:商业软件的服务提供,通过网络来应用软件和虚拟服务器上存储
的数据。外包云计算提供了一种商业化的企业技术:基础设施即服务,软件即服务,及平台即
服务,所有这些服务提供都是在线的,并且在Web 2.0的框架之下。当第三方控制“云”的任何
部分,相关的数据安全、隐私和从规问题就产生了。从某方面来看,从确定的数据线被通信方
案(捆绑了来自n家公司的数据)所取代,这一问题就产生了。第三方试图充分提高虚拟化技术的
效率,并将传统上企业自身拥有的功能(基础设施、系统平台和软件)商业化,与此同时,法律
风险产生了。
  第三方解决方案的好处是商业软件很好地建立了起来。从利用多用户需求的第三方软件解
决方案供应商,到外包基础设施供应商(投资单一用户无法实现的更快更新的技术解决方案),
第三方可实现规模效益,同时将所提供功能的成本降低。然而,有收益必然有风险,以下是需
要重点关注的风险问题。云主机托管
  1、数据的存储和转移
  传统的外包协议中,用户可与供应商商议数据存储地点的控制情况(包括备份流程在哪里进
行)。这样,用户和供应商均可了解,针对相关数据的传输法规,应提供哪种管理办法。然而,
对外包云计算的成本效益很高,因为供应商可将数据转移到世界任何地方,也可将一个企业的
数据发送到不同的地点,这取决于容量、应用情况和带宽。自由度的提高将导致处理流程不遵
从全球众多与数据存储和转移相关的法规。
  历史上,外包计划中,用户和供应商之间通常谈论的风险是:用户要求供应商采用特定流
程,以实现的数据转移流程合规。没有这些要求,供应商就不对用户数据的存储和转移负法律
责任。随着时间的发展,供应商意识到自己应该对用户的要求做出回应,并且为了保证规模经
济的持续增长,他们必须将这些需求整合进解决方案。最终,我们相信外包云计算供应商会将
数据转移的从规组件内置于其商业化技术服务,从规的成本会由于用户规模的扩大而被平衡,
同时,外包供应商在制定服务价格时将计入这一成本。
  比如,早期的云供应商允许客户通过“可用区域”控制某些特定技术的数据存储地点。因
为每个国家的数据转移法规不同,因此云供应商可将数据存储在某一事先确定的地区(比如,欧
洲经济区);遵从此地的数据转出法规。采用这一方法,数据可不断地从这一供应商的欧洲服务
器中进行转移,而不会出现从规问题,因为数据被存储在特定的经许可的区域。
  2、数据安全  
  数据安全和数据保护通常是外包计划中主要关注的问题。外包协议计划精确设定了供应商
必须采用的安全管理技术。这些安全管理计划的开展是由敏感数据(个人数据或财政数据)保护
规则推动的。如何采用外包云计算解决方案对其进行控制?对于大多数公司,对包含敏感数据或
秘密数据的应用软件实施外包云计算,数据安全和数据保护是最大障碍。
  有了ASP、电信传输、Service Bureau协议,云计算协议将逐渐成为单向的,且协商起来较
为困难。比如,一份在线的云供应商合同是无法协商的,并且相当偏向供应商:云主机租用供
应商对数据安全不负任何责任;用户对数据的安全、保护和备份负全责;对所有未授权访问、使
用、毁坏、删除和损失的任何数据,供应商也不负任何责任。
  因此,与云供应商签订外包合同需要更认真仔细,少包含术语和条件。用户应关注外包云
计算解决方案是否保证了数据合规,最终,用户将依赖供应商提供的解决方案文本,并认为已
确保合规(无论是直接——比如采用银行或医疗软件;还是间接,比如诠释特定的数据存储地点)
。结果是,供应商没实现用户数据处理过程的合规即为服务失败,可被认为是未能遵循服务说
明,需要依照合同进行赔偿。
  跟任何外包计划一样,回顾供应商的解决方案以决定对于数据访问的控制,这是一个关键
步骤。这一供应商解决方案是否实现了对企业数据访问权限的限制,是否实现了对访问者的监
控(这样你可知道谁在何时访问了哪些数据)?哪些规范需要加密?数据归档的频率?是否所有的应
用软件和软件进行了最新的安全升级?安全水平协议是否包括这一条款:安全系统的维持情况是
一个性能参数。
  3、更换供应商
  采用外包云计算服务必须考虑到的另一个风险是:在外包服务终止前确保业务连续性
(business continuity)。大多数外包协议都商定了退出计划及转移服务,这包括:将某一格式
的数据(可被另一供应商或企业内部解决方案利用)进行转移。特定的云服务协议不包含这些问
题的处理条款。比如,在线云供应商协议允许供应商在任意时间中止协议,且没有保持数据的
责任。至多,协议承诺不会在三十天内有意清除数据。你必须与供应商就终止服务的问题进行
协商,内容包括:将数据转移到另一供应商或企业内部,同时你应该确保数据定期转移到备份
供应商那里,以保证在灾难事件发生时业务的连续性。
  4、其他风险
  外包云计算解决方案的风险有很多与其他外包解决方案相同,但是这些风险很难通过协议
进行转嫁。比如,外包意味着将服务水平的测量和报告任务转给供应商,依靠供应商的基础设
施来发送关键性能信息。在云解决方案中,定制空间更小。相似的,除非进行精确的外包条款
协商,一旦出现问题或合作关系解除,大多数供应商给用户的赔偿数额不足。而相对传统的外
包协议,云合作协议所提供的谈判空间很小。但是云外包的价格却很有诱惑力。
蚌埠电信E2180[热销中]
CPU :Intel 酷睿2双核 E2180
内存:1G DDR800 KingSton
硬盘:160GB 7200RPM SATA
主板:Gigabyte G31-ES2C
标准:1U IOK 服务器机箱
网络:百兆共享/15M独享/1个IP
防护:金盾8GB防火墙实时防护
价格:379元/月
1100元/季.3999元/年
含税价:4280元/年        安徽八度网络推出新型的云主机哦!需要的与我联系:613039909

2#
 楼主| 发表于 2013-3-25 16:50:04 | 只看该作者
顶楼主哟。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-18 04:43 , Processed in 0.100817 second(s), 8 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表