選擇云存儲服務(wù)的十大關(guān)鍵因素 |
發(fā)布時間: 2012/9/15 16:43:28 |
靠一己之力把任意系統(tǒng)或是系統(tǒng)的部分轉(zhuǎn)移至云都是困難的。選擇合適的解決方案提供商也是令人怯步的。沒錯,經(jīng)驗是最好的老師,但是在工作中學(xué)習(xí)有現(xiàn)實世界的代價。如果錯誤產(chǎn)生,那些代價可以大到突破公司的底線。這對許多IT管理的職業(yè)生涯是有害的。因此當(dāng)IT從業(yè)者想給他們的公司引入一些新鮮事物時,比如云存儲合作商,提前做好功課來發(fā)現(xiàn)別人怎么做的十分重要。在前線的同事提出的好的建議就是金子。Felix Santos,EVault的信息安全主管,就是云存儲前鋒線上的一員,并作為eWEEK的指導(dǎo)者挑選云存儲合作商。如下是選擇合適的合作商的10個步驟。 1、了解供應(yīng)商安全責(zé)任 云提供商的安全責(zé)任以不同的服務(wù)模式區(qū)分。對于提供整個服務(wù)的云提供商——基礎(chǔ)架構(gòu)服務(wù)(Iaas),平臺即服務(wù)(Paas)和軟件即服務(wù)(SaaS)——安全是供應(yīng)商唯一的職責(zé),包括物理,環(huán)境,基礎(chǔ)設(shè)施,應(yīng)用和數(shù)據(jù)安全以及人,流程和技術(shù)。與此相反,提供一項服務(wù)的供應(yīng)商,比如亞馬遜的Elastic Cloud Compute(EC2)laas,僅對特定項的安全負(fù)責(zé),剩下的責(zé)任是你的。 2、了解服務(wù)等級協(xié)議(SLA)和客戶服務(wù) 閱讀SLA——是的,所有的條款——理解它們。SLA為服務(wù)提供保障,如果不守承諾,許多供應(yīng)商會提供補(bǔ)償。雖然這些優(yōu)惠表面上很吸引人,但它們不總是等同于優(yōu)質(zhì)的客戶服務(wù)。你真的愿意為了得到保障與成天出錯的供應(yīng)商合作,而不是與一個可靠的供應(yīng)商合作嗎?此外,找一個有行業(yè)經(jīng)驗和有可全天為你工作的專門的專家團(tuán)隊的供應(yīng)商。 3、確保監(jiān)管要求是當(dāng)務(wù)之急 監(jiān)管規(guī)范是非常復(fù)雜的,對于每個環(huán)節(jié)都充滿了測試控制。為了減輕IT部門的負(fù)擔(dān),選擇一個了解不同監(jiān)管需求的供應(yīng)商,比如薩班斯法案(SOX),健康保險攜帶和責(zé)任法案(HIPAA)和格雷姆-里奇-比利雷法(GLBA)。此外,你需要找一個獲得SSAE-16認(rèn)證(一個關(guān)鍵行業(yè)審計標(biāo)準(zhǔn))的合作商。作為一種資源,經(jīng)常參考ISO 27001,CoBIT或其他適用的標(biāo)準(zhǔn),以幫助您做出明智的決策。 4、這是一個移動的世界:保持你的數(shù)據(jù)安全 隨著流動勞動力的增長,智能手機(jī),筆記本電腦和平板電腦的數(shù)據(jù)安全是每個組織該優(yōu)先考慮的問題。移動設(shè)備經(jīng)常攜帶關(guān)鍵數(shù)據(jù);然后,很多企業(yè)都不能充分保護(hù)它們。Ponemon研究所最近的一個研究發(fā)現(xiàn),在被調(diào)查的機(jī)構(gòu)中,只有39%有必要的安全控制手段來減少由不安全的移動設(shè)備帶來的風(fēng)險,一旦它們丟失或被盜,將把一個機(jī)構(gòu)置于巨大風(fēng)險之下。當(dāng)選擇云存儲提供商時,確保他們不僅保護(hù)你公司的現(xiàn)場數(shù)據(jù),同時還要充分保障在離開時使用移動設(shè)備的員工。 5、審核供應(yīng)商的環(huán)境 云合作商必須在自己的網(wǎng)絡(luò)和設(shè)備內(nèi)有優(yōu)秀的安全措施;它必須保證在沒有數(shù)據(jù)擁有者允許的情況下數(shù)據(jù)不會被訪問。加密也是關(guān)鍵;當(dāng)數(shù)據(jù)在你網(wǎng)絡(luò)產(chǎn)生的時候就應(yīng)該被供應(yīng)商加密,在網(wǎng)絡(luò)傳輸時受到保護(hù),并加密儲存在云上。 6、對潛在的云合作商進(jìn)行背景調(diào)查 在90年代末,一批金融機(jī)構(gòu)形成一個開放的社區(qū),叫做BITS。BITS標(biāo)準(zhǔn)信息調(diào)查是評估云供應(yīng)商的好方法。它涉及業(yè)務(wù)環(huán)境,信息安全,管理安全項目的措施和流程,資產(chǎn)管理,風(fēng)險管理和適當(dāng)?shù)氖录憫?yīng)處理。 7、選擇一個靈活的解決方案 如果你是一個正尋找外包數(shù)據(jù)存儲的小公司,很有可能隨著你業(yè)務(wù)的增長,你想要把這些服務(wù)內(nèi)部化。一些存儲供應(yīng)商可以使這種過渡更加無縫。一定要評估你的業(yè)務(wù)需要,不僅是在不久的將來,而是長期。 8、確保數(shù)據(jù)的抗災(zāi)能力 在過去的幾年里,由于一系列的颶風(fēng),地震,洪水和風(fēng)暴的原因而造成的數(shù)據(jù)損失在災(zāi)后恢復(fù)時引來了更多的關(guān)注。當(dāng)務(wù)之急是你的數(shù)據(jù)備份在了一個遠(yuǎn)程,異地的數(shù)據(jù)中心。根據(jù)Forrester的企業(yè)的災(zāi)難恢復(fù)預(yù)案2011第二季度,“企業(yè)不僅在鞏固自己的備份網(wǎng)站,還減少了與它們的距離。這對于那些災(zāi)難恢復(fù)站點離自己很近的公司來說是個危險信號,他們可能受到同一場災(zāi)難的影響。”選擇一個數(shù)據(jù)中心遠(yuǎn)離你主要機(jī)構(gòu)的合作商,而且是絕對安全的一個,這樣你肯定能從災(zāi)難中恢復(fù)。 9、清楚數(shù)據(jù)保存在哪兒 許多云產(chǎn)品不明確客戶數(shù)據(jù)將保存在哪兒。一些實際上把提供“忽略位置”的云服務(wù)當(dāng)成一種好處。出于規(guī)范目的,數(shù)據(jù)實際的物理位置是非常重要的。此外,如果你正為你的災(zāi)難恢復(fù)計劃使用云存儲或企圖通過嚴(yán)格的安全檢查,那么數(shù)據(jù)的位置和制定數(shù)據(jù)訪問的機(jī)制就十分關(guān)鍵了。 10、好好了解一下成本 成本,因為顯而易見的原因,是一個選擇云存儲合作商的決定因素。盡管它可能看起來像一個簡單的評價方法,但其實什么都不是。供應(yīng)商之間嚴(yán)重缺乏一致性,不管客戶付出和得到了什么。功能的不盡相同和虛擬化使得定價模型進(jìn)一步復(fù)雜化。最好清楚地了解你需要什么,你會付出什么和最終的成本是什么。記住,你不需要馬上把所有的IT操作轉(zhuǎn)移到云上;云/預(yù)置的組合都是一種合理的選擇。你的理由是考慮到云可以降低成本,但不適當(dāng)?shù)囊?guī)劃和一次糟糕的供應(yīng)商選擇,會讓你發(fā)現(xiàn)自己為不需要或不了解的服務(wù)花了冤枉錢。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |