WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评论分析 > 法规遵从 > 正文

WatchStor观察:如何让云计算“尽在掌控”?(1)

WatchStor编译  佚名丨2009-02-02 14:10 标签:法规遵从 机房 

【WatchStor独家译文】

云控制概述

云计算无定形的特点让那些试图保护企业机构数据安全的IT专家们感觉就像是“扑风捉影”。

在我们与企业技术专家交流的过程中发现,虽然他们将隐私性和安全性列为他们最关注的两个管理难题,但是可用性、性能管理、可访问性、审查以及监控也都是需要考虑的方面,尤其是那些需要遵守Payment Card Industry标准或者Health Insurance Portability and Accountability Act法案的企业机构。

在我们最近进行的一次有关云计算的调查中,一位受访者表示:“在我看来,云计算对网络连接有很大依赖性,而且还可能导致企业信息的泄露或被盗取。从PCI遵从的角度来说,云计算可能会成为人们的一个噩梦。”

而且,云计算可以帮助用户快速而无缝地扩展的同时,还可以节约维护服务器相关的成本和开支,这些特点非常具有吸引力,让人们相信这种模式仍将继续赢得企业管理者的青睐。而且,云计算的拥护者——包括那些希望从这个市场中获益的大厂商——在提倡云计算优点的同时却忽略了它的一些缺陷,例如服务中断和监控挑战。

那么,信息安全专家如何自己的监控需求和企业领导者降低成本的要求之前取得一个平衡呢?我们的建议是:CIO们必须和法律顾问还有数据所有者坐在一起讨论这个问题。将这些难题和盘托出是打消质疑的唯一方法,正如我们对456位企业技术专家所做调查的结果一样,有18%的受访者表示他们正在使用云服务,34%的人表示对云服务不感兴趣。有超过半数的受访者表示他们有关云计算最关心的分别是安全、性能、监控、厂商锁定和技术支持。

从前对于“软件即服务”(SaaS)我们也听到过类似的担心。如果你不对数据进行控制——或者在有些情况下甚至不知道数据保存在什么地方——那么你就无法管理这些数据,当然你就不能向监察人员保证数据是受到保护防止未经认证的访问。但是比SaaS更复杂的是,云计算的分布式特点还可能引发隐私权和法规遵从等问题。不管你是订购像Amazon EC2这样租赁资源的云计算基础架构模式,还是像Salesforce或者PeopleSoft提供的应用平台模式,都可能遇到上述问题,数据管理和法规遵从这样的监管问题仍然存在。法庭和行业组织最终将帮助制定指导方针,但是就目前来说,我们还得靠自己。


【内容导航】
 第 1 页:云控制概述  第 2 页:托管模式隐患重重
 第 3 页:外包商也外包  第 4 页:无国界的云
 第 5 页:谨慎对待服务等级协议

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统