|
云計算.數(shù)據(jù)外包是個不可忽視的問題�����。很多企業(yè)��,要么已經(jīng)配置了云計算.���,要么即將配置云計算.��。云計算.是提高靈活性��、減少成本的最新技術(shù)。通過提供捆綁����、可升級的軟件、基礎(chǔ)設(shè)施��、數(shù)據(jù)存儲及 通信解決方案��,云計算.供應(yīng)商使公司節(jié)約了資金�����、避免了高成本IT承諾����、獲得了基于所需的有效系統(tǒng)規(guī)模,并且可迅速配置最新服務(wù)��。
一���、云計算.數(shù)據(jù)外包需要考慮的問題
然而��,沒有免費(fèi)的午餐���,云計算.數(shù)據(jù)外包無法解決法律風(fēng)險(伴隨第三方對數(shù)據(jù)存儲和傳輸位置的知曉而產(chǎn)生)這一關(guān)鍵問題����。本文討論的即是這一問題���。在企業(yè)決定采用第三方云計算.解決方案時�����,必須考慮到以下幾點(diǎn)��。
首先���,當(dāng)然需要定義我們在討論的是什么,因?yàn)閷τ?ldquo;云計算.”��,有很多定義�。最近,一位知名CIO將其定義為:由某一組織控制虛擬服務(wù)器�,終端 用戶可通過網(wǎng)絡(luò)訪問的計算應(yīng)用技術(shù)。我們將“云計算.”定義為:商業(yè)軟件的服務(wù)提供��,通過網(wǎng)絡(luò)來應(yīng)用軟件和虛擬服務(wù)器上存儲的數(shù)據(jù)�����。云計算.提供了一種商業(yè)化 的企業(yè)技術(shù):基礎(chǔ)設(shè)施即服務(wù)��,軟件即服務(wù)�����,及平臺即服務(wù)�,所有這些服務(wù)提供都是在線的,并且在Web 2.0的框架之下���。當(dāng)?shù)谌娇刂?ldquo;云”的任何部分��,相關(guān)的數(shù)據(jù)安全�、隱私和從規(guī)問題就產(chǎn)生了�����。從某方面來看���,從確定的數(shù)據(jù)線被通信方案(捆綁了來自n家公 司的數(shù)據(jù))所取代����,這一問題就產(chǎn)生了。第三方試圖充分提高虛擬化技術(shù)的效率��,并將傳統(tǒng)上企業(yè)自身擁有的功能(基礎(chǔ)設(shè)施��、系統(tǒng)平臺和軟件)商業(yè)化��,與此同 時�����,法律風(fēng)險產(chǎn)生了�����。
第三方解決方案的好處是商業(yè)軟件很好地建立了起來�。從利用多用戶需求的第三方軟件解決方案供應(yīng)商,到外包基礎(chǔ)設(shè)施供應(yīng)商(投資單一用戶無法實(shí) 現(xiàn)的更快更新的技術(shù)解決方案)�,第三方可實(shí)現(xiàn)規(guī)模效益,同時將所提供功能的成本降低�����。然而�,有收益必然有風(fēng)險,以下是云計算.數(shù)據(jù)外包需要重點(diǎn)關(guān)注的風(fēng)險問題�。
云計算.數(shù)據(jù)外包風(fēng)險:1、數(shù)據(jù)的存儲和轉(zhuǎn)移
傳統(tǒng)的外包協(xié)議中,用戶可與供應(yīng)商商議數(shù)據(jù)存儲地點(diǎn)的控制情況(包括備份流程在哪里進(jìn)行)���。這樣���,用戶和供應(yīng)商均可了解����,針對相關(guān)數(shù)據(jù)的傳輸 法規(guī),應(yīng)提供哪種管理辦法�。然而,對云計算.實(shí)施外包的成本效益很高�����,因?yàn)楣⿷?yīng)商可將數(shù)據(jù)轉(zhuǎn)移到世界任何地方���,也可將一個企業(yè)的數(shù)據(jù)發(fā)送到不同的地點(diǎn)��,這取 決于容量���、應(yīng)用情況和帶寬。自由度的提高將導(dǎo)致處理流程不遵從全球眾多與數(shù)據(jù)存儲和轉(zhuǎn)移相關(guān)的法規(guī)�。
歷史上,外包計劃中,用戶和供應(yīng)商之間通常談?wù)摰娘L(fēng)險是:用戶要求供應(yīng)商采用特定流程����,以實(shí)現(xiàn)的數(shù)據(jù)轉(zhuǎn)移流程合規(guī)。沒有這些要求�,供應(yīng)商就不 對用戶數(shù)據(jù)的存儲和轉(zhuǎn)移負(fù)法律責(zé)任。隨著時間的發(fā)展����,供應(yīng)商意識到自己應(yīng)該對用戶的要求做出回應(yīng),并且為了保證規(guī)模經(jīng)濟(jì)的持續(xù)增長�,他們必須將這些需求整 合進(jìn)解決方案。最終���,我們相信云計算.供應(yīng)商會將數(shù)據(jù)轉(zhuǎn)移的從規(guī)組件內(nèi)置于其商業(yè)化技術(shù)服務(wù)���,從規(guī)的成本會由于用戶規(guī)模的擴(kuò)大而被平衡,同時�,外包供應(yīng)商在 制定服務(wù)價格時將計入這一成本。
比如��,早期的云供應(yīng)商允許客戶通過“可用區(qū)域”控制某些特定技術(shù)的數(shù)據(jù)存儲地點(diǎn)�。因?yàn)槊總國家的數(shù)據(jù)轉(zhuǎn)移法規(guī)不同,因此云供應(yīng)商可將數(shù)據(jù)存儲 在某一事先確定的地區(qū)(比如��,歐洲經(jīng)濟(jì)區(qū));遵從此地的數(shù)據(jù)轉(zhuǎn)出法規(guī)。采用這一方法�,數(shù)據(jù)可不斷地從這一供應(yīng)商的歐洲服務(wù)器中進(jìn)行轉(zhuǎn)移,而不會出現(xiàn)從規(guī)問 題��,因?yàn)閿?shù)據(jù)被存儲在特定的經(jīng)許可的區(qū)域�。
云計算.數(shù)據(jù)外包風(fēng)險:2、數(shù)據(jù)安全
數(shù)據(jù)安全和數(shù)據(jù)保護(hù)通常是外包計劃中主要關(guān)注的問題��。外包協(xié)議計劃精確設(shè)定了供應(yīng)商必須采用的安全管理技術(shù)�����。這些安全管理計劃的開展是由敏感 數(shù)據(jù)(個人數(shù)據(jù)或財政數(shù)據(jù))保護(hù)規(guī)則推動的�����。如何采用云計算.解決方案對其進(jìn)行控制?思科公司的CEO說云計算.兼職如同一場數(shù)據(jù)安全的噩夢��,并且無法用傳統(tǒng) 方式對其進(jìn)行控制�����。對于大多數(shù)公司����,對包含敏感數(shù)據(jù)或秘密數(shù)據(jù)的應(yīng)用軟件實(shí)施云計算.技術(shù)外包,數(shù)據(jù)安全和數(shù)據(jù)保護(hù)是最大障礙�����。
有了ASP��、電信傳輸���、Service Bureau協(xié)議����,云計算.協(xié)議將逐漸成為單向的�,且協(xié)商起來較為困難。比如��,一份在線的云供應(yīng)商合同是無法協(xié)商的�����,并且相當(dāng)偏向供應(yīng)商:供應(yīng)商對數(shù)據(jù)安全 不負(fù)任何責(zé)任;用戶對數(shù)據(jù)的安全��、保護(hù)和備份負(fù)全責(zé);對所有未授權(quán)訪問�、使用、毀壞����、刪除和損失的任何數(shù)據(jù)�,供應(yīng)商也不負(fù)任何責(zé)任�。
因此,與云供應(yīng)商簽訂外包合同需要更認(rèn)真仔細(xì)�,少包含術(shù)語和條件。用戶應(yīng)關(guān)注云計算.解決方案是否保證了數(shù)據(jù)合規(guī)�����,最終����,用戶將依賴供應(yīng)商提供 的解決方案文本�����,并認(rèn)為已確保合規(guī)(無論是直接——比如采用銀行或醫(yī)療軟件;還是間接�,比如詮釋特定的數(shù)據(jù)存儲地點(diǎn))。結(jié)果是����,供應(yīng)商沒實(shí)現(xiàn)用戶數(shù)據(jù)處理 過程的合規(guī)即為服務(wù)失敗,可被認(rèn)為是未能遵循服務(wù)說明���,需要依照合同進(jìn)行賠償�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
