摘要:预计未来12个月中,将有越来越多的企业采用云技术,其中涉及到的包括架构即服务(IaaS),平台即服务(PaaS),软件即服务(SaaS)以及私有云。 |
云架构的物理位置
数据的物理移动和存储也是有严格的法律要求的,因此在讨论云计算时,这一点不能忽略。
比如,在欧洲,个人数据只能被出口转移到其它欧盟国家,比如签署有安全港协议的美国。
如果云服务供应商将企业的数据备份在两台位于不同位置(一般不是在美国,或者在不同的国家)的服务器上,企业可能就会担心数据最终是否会丢失。
这种担忧虽然不无道理,但是可以通过与服务供应商的谈判得到解决。
FieldFisherWaterhouse的Ustaran表示:“不论数据存在世界哪个角落,只要具备良好的安全性,地理位置就不应该成为什么问题。”
Titterington认为,企业应该确定他们的数据被保存在无安全港协议地区的可能性。他说:“企业能否从供应商那里得到所需的保证?供应商是否拥有类似的安全港协议,或者正在与那些地区签署类似协议?”
一旦企业很高兴的看到供应商能够提供相应材料,他们就会很乐意的签署相关的云服务协议,因为他们知道自己的数据在迁移时能得到保证。
Titterington认为,如果数据在传输和存储过程中都经过加密,那么就不用担心其存储在第三方数据中心的安全性问题了。如果除了企业自己,其它机构和个人都无法解读数据内容,那么数据移动也就没有太多的安全性要求了。
使用访问控制和加密技术是云服务确保信息安全的关键
运供应商知道企业担忧数据存储的地理位置问题,以及相应数据的安全新问题,因此在主要市场通过更多的开设云数据中心的方式来解除企业顾虑。
责任编辑:小楠