云计算 频道

云时代有风险 向云时代跨越须三思而行

  【IT168 资讯】云服务行业的稳步发展印证了企业正在快速将其所有或部分计算、应用程序和数据存储需求迁移到这一新兴目标。据 Gartner 称,该行业有望在 2015 年之前一直保持强劲增长态势,预计届时全球云服务收入将达到 1488 亿美元。

  这种对于云计算迅速高涨的热情并不是无端燃起的,而是因为其收益的确极具吸引力。其中,主要的动因包括显著降低 IT 成本以及提高运营效率、企业合作能力及业务敏捷性。此外,新兴服务选项提供了众多选择:Amazon Web 服务、Rackspace、Nirvanix 和其他供应商的“基础设施即服务 (IaaS)”;Microsoft Azure 和 Google Apps的“平台即服务 (PaaS)”;以及 Salesforce.com 和 CaseCentral 等供应商的软件即服务 (SaaS)

  云技术的早期采用者将这种迁移视为业务发展的必要条件,尽管其中暗藏着服务中断以及安全与隐私泄露风险。然而,云服务供应商显然完全理解企业最初将关键信息资产交给其管理时的犹豫心情,因此他们再接再厉,以期减轻企业对严格的服务水平协议(SLA,涉及正常运行时间、隐私和安全要求)的担忧。

  Intuit 和 Google 最近发生的超长服务中断事件登上了各大媒体的头版头条,而这只不过进一步证实了云技术不仅现在会中断而且未来也会中断,这意味着服务质量和数据可用性问题仍是重中之重。虽然加密仍是在迁移到云环境时保护数据的基准方法,但在与任何云服务供应商建立合作关系之前,还应该了解有关如何迁移数据并分清责任的问题以及必须应对的额外风险。

  在讨论云风险时,有一些同等重要的问题浮出水面。虽然这些问题尚未成为令人高度关注的头条新闻,但仍具有深远的影响,需要给予持续探讨和关注。Savvy IT 领导者开始意识到,在权衡云计算风险时必须攻克“三道”难关:中断、隐私和安全。与以往相比,谨慎评估、并与其他利益相关组织建立合作伙伴关系,对于了解和减轻档案管理、电子发现 (eDiscovery)、司法问题和退出策略带来的风险来说,变得更加必要。

  档案管理:数据保留及清除

  将信息迁移到云的重要优势之一是可以极大地简化数据管理。迄今为止,企业一直在强调确保数据的完整性和可用性,却不太考虑信息保留和清除要求。

  这方面的问题需要企业 IT 部门和法律部门之间协同解决,以了解并明确具体的数据保留和处理需要,之所以如此,是因为许多云服务供应商提供的合同都是千篇一律的标准协议。另外请切记,云供应商的工作性质是收集数据,而不是清除数据。他们能令企业非常轻松地扩容,鼓励企业保留全部数据。数据的清除通常不是他们讨论的主题,但却值得探讨。

  迁移到云环境被认为会使数据管理变得更容易,然而对于数据保留来说,与在企业内部处理相比,在这种新环境下处理会更加复杂、困难。因此,企业需要确定其选项有哪些以及服务供应商如何处理档案管理。举例来说,了解服务供应商如何应用多个保留策略至关重要,因为他们就是利用这个方法,根据双方的协定来清除某些数据集。

  在某些情况下(如涉及 SaaS 云服务模式),数据保留和清除可能被纳入服务方案中。许多基于 SaaS 的电子邮件供应商设定了删除保留时间超过一年的邮件的策略。另外,也可以通过企业的备份软件管理数据保留。无论采用何种方法,客户都需要在制定数据保留和清除策略方面发挥积极作用,并与供应商紧密合作,以了解违反(甚至是无意间违反)这些策略时将带来的法律后果和风险。

0
相关文章