搜索

热门标签:

移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

云数据存储:解决数据寻址安然标题问题

时间:2013-08-15 13:17来源:TuZhiJiaMi企业信息安全专家 点击:
当有暇时你可能会思虑如许一个标题问题,从客户的角度来看,是甚么让云计较变得这么的吸惹人,是按所需利用资本的能力吗?在你正在利用“利用法度仓库”的层次以下都成了一个黑匣子。
Tags数据安全(840)数据中心(66)数据存储(3)云数据存储(1)  

  当有暇时你可能会思虑如许一个标题问题,从客户的角度来看,是甚么让云计较变得这么的吸惹人,是按所需利用资本的能力吗?在你正在利用“利用法度仓库”的层次以下都成了一个黑匣子。这包含了根基的根本举措措施和手艺组件、撑持与运行机制、托管思虑等。

  云计较的无所不在是一个强大年夜的概念,因为它承诺客户可以或许集中存眷其它更多与公司核心营业慎密相干的标题问题而不是所有这些手艺细节。可是,总会有一些料想不到的成果产生。因为与云计较办事实施相干的具体信息其实不老是会被细心查对,它们对安然性的影响在很大年夜程度上城市被忽视。凡是环境下,这触及到数据被托管的物理位置。客户在云计较中存储数据时很少会往干预干与数据的存储位置,但在某些环境下,这是相当首要的。

  为甚么数据存储的物理位置是首要的?

  当然云计较办事对客户表示出某种相对静止的状况,可是在其幕后环境是扑朔迷离的。一旦数据进进了云计较,它可能会颠末良多不合的数据中间和地舆区域,它可能会同时被托管在多个物理位置或按照需要进步履态迁徙。这类环境产生的启事有良多:例如,云计较服供给商可能会在停机事务中(以降落局部停电事务的影响)迁徙数据并以此作为呵护办法,或让离办事要求点比来的节点响应办事要求以削减延迟时候,又或是为了降落成本。

  除非企业有出格的要求,不然永久不会知道他们所利用的云计较办事是若何、甚么时辰和从哪里利用不合数据存储位置的。当然,从办事交付的角度来看,这些都是眇乎小哉的标题问题,可是从安然性和合规性角度来看,这些又是可能造成意想不到后果的细节信息。除可能的法令和监管标题问题(如数据存储在一个被合同或法令所禁制的位置)以外,还可能会呈现可能的审计和风险标题问题。例如,当你的组织在对一个特定命据中间进行审核时,假定在你不知情的环境下呈现了数据泄漏事务,或假定数据被迁徙至一个具有更少或不合安然节制办法的位置,那么会产生甚么?

  从法令和合规性的角度来看,跟着牵扯到愈来愈多的数据存储位置,考虑安然性和合规性影响的工作也明显会变得更加复杂。因为,不合的司法管辖区对获得数据拜候权有着不合的法令和司法法度(例如,撑持法律勾当),这些都可能让你的组织感应某种不适应。或某些数据存储位置可能会暗藏地背反律例或合同的要求——例如欧盟的一项数据指令就限制小我数据超越某些被核准国度的鸿沟进行传输。

  但其实不但仅是所根据的法令才会造成这一环境的复杂性。即便是在统一办事供给商组织的内部,基于文化身分的差别在不合数据中间之间也可能存在着区域性差别。例如,一家信息即办事(IaaS)供给商可能会按照ISO/IEC 27001:2005决定授予一家英国数据中间认证以便于知足客户对这一认证级别的需求,可是在其它区域他们可能会降落要求(例如在美国),供给商可能就会选择不如许做。如许一来,假定客户的数据在英国和美国之间进行迁徙传输,那么某些客户的节制办法要求就没法获得知足了。

  你可以或许做些甚么?

  不管出于甚么样的启事考虑,一些组织可能会强烈地希看节制数据迁徙的物理位置。例如,因为客户的合同要求、或出于对他国当局的担忧、或乃至他们对数据中间有些内部的认证要求,他们可能想要按拍照干律例提出某些地区性限制。假定是如许的话,标题问题就变成了该当若何经由过程切实可行的编制来实现这一方针。

  云计较客户节制数据迁徙的编制主如果合同说话和合同签定前的审查:成立包含限制办事供给商存储数据位置相干内容在内的办事供给商和谈,只与那些承诺将数据存储在固定位置的供给商签定办事和谈,或在签定和谈之前对办事进行深进评估和考查数据措置举措措施等。这是很是有效的建议,当然这也是任何组织在签定和谈前所应履行审查清单中的事项;作为一个实际的标题问题,熟谙到上述这些仅仅只是一个解缆点是很是首要的。

  具体来讲,当一家组织与云计较供给商签定办事和谈以后又发现供给商的数据存储位置在利用中不是很便利,那该若何措置呢?假定这听起来仿佛不太可能产生,那么请考虑下以下环境吧:在初次与云计较供给商签定和谈时,企业可能还没有关于数据存储位置的意识;小我或企业单位可能已与某家供给商有了合作关系,但还没有集中存眷过;或跟着时候的推移,利用的办事将触及比之前假想更多的其他类型数据。

  当措置过后事务时,合同签定前审查可能就不是一个合适的编制了。一样,合同构和的合用性也是很是有限的——在从头构和周期时候很是紧急的环境下,即便有机缘解决标题问题,但在这类环境下的客户可能早就损掉了构和的主动权。尽不希罕,法度性的解救办法要起到必然的感化将是坚苦的,起码在短时候内是如许的。

  有鉴于这一事实,看看有些甚么手艺解决方案多是有帮忙的。不外,请寄望,经由过程手艺节制办法来解决这些标题问题标能力将取决于你所利用的办事的类型。例如,良多IaaS供给商承诺客户指定其虚拟实例所托管的数据中间的位置。假定,他们不这么做,而客户需要拜候更低层次的仓库(平台即办事,PaaS和IaaS),那么便可以采取其它的手艺办法在逻辑层而不是在物理层进行拜候。例如,假定一家组织担忧他国当局拜候其数据,那么他们便可以明智地利用加密手艺以便于在必然程度上减缓如许的标题问题。

  对IT软件即办事实施来讲,数据存储位置标题问题是最具挑战性的。法度性解救办法的感化是有限的,而与仓库底层交互实施手艺节制办法的能力也是一样有限的。企业当然可以与供给商进行充分构和(例如,他们可以以足够的物质鼓励定制他们将利用的办事),可是,寻觅一家备选供给商多是一个更便宜的编制。

相关文章
------分隔线----------------------------

推荐内容
热点内容