写点什么

实施云计算之前需要问的 6 个问题

  • 2009-11-04
  • 本文字数:1099 字

    阅读完需:约 4 分钟

云计算正在进入“寻常百姓家”,但是数据的安全性依然是实施云计算时必须面对的一个问题,不论是对云计算提供商和实施云计算的用户。Cyber Ark 公司的产品副总裁Adam Bosnian 日前撰写了一篇文章,分析企业在选择实施云计算之前需要了解的一些问题,比如谁能看到自己的数据,如何在不同的云计算平台之间迁移等。

一般来说,企业所用的云计算服务主要包括应用、数据存储、技术架构和平台等四种,而且他们之间相互关联。而大多数云服务使用的是共享的服务器,也就是说,不同的企业共享使用这些IT 资源。这就要求企业不得不多加考虑数据的安全性问题,比如自己的数据是不是真的被存储了?如果自己不小心删除了怎么办?而且是不是真的删除了,在自己不知道的地方是不是还有备份等。

Adam 介绍说,在为企业选择何时的云技术和服务之前,最好先做个风险评估分析,并给出了这个分析所包含的四个要点:

  • ID 管理和访问控制——什么时候授权、被授权的人要做什么?
  • 法规要求
  • 数据处理过程——公司的数据存在什么地方?如何被管理的?
  • 员工管理——如果有人离职或者职位变动了,如何处理?

对这些问题比较清楚之后,企业所面临的就是如何选择云服务提供商。Adam 在文章中提到,在和提供商谈判时,最好能够深入了解下面 6 个问题:

  • 谁能看到我的信息?:数据丢失是一个现实问题,现在这个风险要有第三方来承担。那么,你就需要了解服务提供商(系统管理员)是否能看到你的数据。因为大多数管理员都有这个能力,那么,提供商是否对他们有所约束,以避免转移或者复制你的数据呢?
  • 如果服务提供商丢失了你的数据,怎么办?:你需要和服务提供商沟通,了解他们的数据保护策略和授权流程等。另外你还应该根据这些流程做一些相应的检查。
  • 你愿意和别人共享服务器吗?:这些第三方组织如何隔离信息和系统的?你的竞争对手,如果他们也使用这个服务,会盗用你的数据吗?记住,在云里,你无法了解你的数据是否被盗用,你真的需要彻底弄明白这个问题。
  • 如果数据崩溃怎么办?:服务提供商对你的数据做了多少个备份?他们使用增量备份,在过去的某个时间点上他们能重构数据镜像吗?数据能回溯多远?
  • 迁移到其他的云服务提供商方便吗?:这个问题很少有公司问到,直到迫不得已的时候。在不同的云服务提供商之间转移数据还是一个新课题,现在只有少数服务提供商有这个能力。但将来,这个也是一个需要面对的问题。
  • 有没有过于依赖服务水平协议?:服务水平协议是你和云服务提供商之间的合约,但你需要了解服务提供商不能履约时应该如何应对。要有一些补救措施,在一棵树上吊死可不是个明智的选择。

如果你在使用云计算,那么在实施之前你是如何和服务提供商沟通的?欢迎和 InfoQ 中文站读者分享你的经验。

2009-11-04 22:131798

评论

发布
暂无评论
发现更多内容

virtlet是什么?virtlet如何管理虚拟机?

谐云

快照保护是什么意思?快照的原理是什么?

行云管家

镜像 数据保护 快照 数据安全

一文搞懂指标采集利器 Telegraf

尔达Erda

学习 微服务 开发者 云原生 插件开发

新一代设计编排交付套件分享

鲸品堂

交付工具

消息推送技术干货:美团实时消息推送服务的技术演进之路

JackJiang

消息推送 即时通讯 IM push

循序渐进带你全方位剖析原型链

加百利

大前端 原型链 自学 8月日更

社招三面阿里“落榜”,幸获内推名额,4面揽下美团offer

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

987页的Java面试宝典,看完才发现,应届生求职也没那么难

Java~~~

Java 面试 微服务 多线程 架构师

全面到哭!BAT内部Java求职面试宝典,应届生必须人手一份

Java~~~

Java 面试 微服务 多线程 架构师

2021 年主要网络安全威胁,及时发现提早规避风险

九河云安全

经过两年努力,我终于进入腾讯(PCG事业群4面总结)

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

高效率程序员都在用什么工具?

狐哥说技术

效率工具

阿里巴巴大神发布的Java零基础笔记,实战教程多到手软,跪了

Java~~~

Java 面试 微服务 多线程 架构师

什么是DPDK?DPDK的原理及学习学习路线总结

Linux服务器开发

Linux服务器开发 DPDK Linux后台开发 网络性能 网络原理

终于有人把“SpringCloudAlibaba学习笔记”整理出来了

Java 程序员 架构 微服务 计算机

FastApi-05-请求体-2

Python研究所

FastApi 8月日更

28天读完349页,这份阿里面试通关手册,助我闯进字节跳动

Java~~~

Java 面试 算法 多线程 架构师

如何评价Netty封装的io_uring?

BUG侦探

Netty 网络 io_uring

运维安全第一步,采购堡垒机做好权限控制!

行云管家

堡垒机 安全运维 企业资产 事前授权

C++20 四大特性之一:Module 特性详解

网易云信

后端

凭借一份“面试真经pdf”,我四面字节跳动,拿下1-2级offer

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

百分点科技参加MIT数智未来创新峰会 入选产业数字化生态图谱

百分点科技技术团队

当新零售遇上 Serverless

Serverless Devs

阿里云 Serverless 云原生

Serverless与WebSocket的聊天工具

刘宇

Serverless websocket

又一里程碑!阿里首推Java技术成长笔记,业内评级“钻石级”

Java~~~

Java redis spring 面试 架构师

清爽视频编辑器 Tech Support

凌天一击

二十不惑的年纪,我简直走了狗屎运(4面拿字节跳动offer)

Java~~~

Java 面试 微服务 多线程 架构师

【SpringCloud技术专题】「原生态Fegin」打开Fegin之RPC技术的开端,你会使用原生态的Fegin吗?(上)

码界西柚

SpringCloud OpenFegin Fegin 8月日更

网络安全界基于知识的识别和映射提出网络空间资源分类明细

郑州埃文科技

读完SpringBoot,Cloud,Nginx与Docker技术,我拿到了阿里offer

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

低代码开发平台的出现会是开发者的威胁吗

雯雯写代码

开发者 低代码 低代码开发平台

实施云计算之前需要问的6个问题_架构_霍太稳@极客邦科技_InfoQ精选文章