选择云存储服务:十个要考虑的重要因素

日期:2012-3-29作者:Jim 来源:IT专家网

  靠一己之力把任意系统或是系统的部分转移至云都是困难的。选择合适的解决方案提供商也是令人怯步的。没错,经验是最好的老师,但是在工作中学习有现实世界的代价。如果错误产生,那些代价可以大到突破公司的底线。这对许多IT管理的职业生涯是有害的。因此当IT从业者想给他们的公司引入一些新鲜事物时,比如云存储合作商,提前做好功课来发现别人怎么做的十分重要。在前线的同事提出的好的建议就是金子。Felix Santos,EVault的信息安全主管,就是云存储前锋线上的一员,并作为eWEEK的指导者挑选云存储合作商。如下是选择合适的合作商的10个步骤。

  1、了解供应商安全责任

  云提供商的安全责任以不同的服务模式区分。对于提供整个服务的云提供商——基础架构服务(Iaas),平台即服务(Paas)和软件即服务(SaaS)——安全是供应商唯一的职责,包括物理,环境,基础设施,应用和数据安全以及人,流程和技术。与此相反,提供一项服务的供应商,比如亚马逊的Elastic Cloud Compute(EC2)laas,仅对特定项的安全负责,剩下的责任是你的。

  2、了解服务等级协议(SLA)和客户服务

  阅读SLA——是的,所有的条款——理解它们。SLA为服务提供保障,如果不守承诺,许多供应商会提供补偿。虽然这些优惠表面上很吸引人,但它们不总是等同于优质的客户服务。你真的愿意为了得到保障与成天出错的供应商合作,而不是与一个可靠的供应商合作吗?此外,找一个有行业经验和有可全天为你工作的专门的专家团队的供应商。

  3、确保监管要求是当务之急

  监管规范是非常复杂的,对于每个环节都充满了测试控制。为了减轻IT部门的负担,选择一个了解不同监管需求的供应商,比如萨班斯法案(SOX),健康保险携带和责任法案(HIPAA)和格雷姆-里奇-比利雷法(GLBA)。此外,你需要找一个获得SSAE-16认证(一个关键行业审计标准)的合作商。作为一种资源,经常参考ISO 27001,CoBIT或其他适用的标准,以帮助您做出明智的决策。

  4、这是一个移动的世界:保持你的数据安全

  随着流动劳动力的增长,智能手机,笔记本电脑和平板电脑的数据安全是每个组织该优先考虑的问题。移动设备经常携带关键数据;然后,很多企业都不能充分保护它们。Ponemon研究所最近的一个研究发现,在被调查的机构中,只有39%有必要的安全控制手段来减少由不安全的移动设备带来的风险,一旦它们丢失或被盗,将把一个机构置于巨大风险之下。当选择云存储提供商时,确保他们不仅保护你公司的现场数据,同时还要充分保障在离开时使用移动设备的员工。

  5、审核供应商的环境

  云合作商必须在自己的网络和设备内有优秀的安全措施;它必须保证在没有数据拥有者允许的情况下数据不会被访问。加密也是关键;当数据在你网络产生的时候就应该被供应商加密,在网络传输时受到保护,并加密储存在云上。

  6、对潜在的云合作商进行背景调查

  在90年代末,一批金融机构形成一个开放的社区,叫做BITS。BITS标准信息调查是评估云供应商的好方法。它涉及业务环境,信息安全,管理安全项目的措施和流程,资产管理,风险管理和适当的事件响应处理。

  7、选择一个灵活的解决方案

  如果你是一个正寻找外包数据存储的小公司,很有可能随着你业务的增长,你想要把这些服务内部化。一些存储供应商可以使这种过渡更加无缝。一定要评估你的业务需要,不仅是在不久的将来,而是长期。

  8、确保数据的抗灾能力

  在过去的几年里,由于一系列的飓风,地震,洪水和风暴的原因而造成的数据损失在灾后恢复时引来了更多的关注。当务之急是你的数据备份在了一个远程,异地的数据中心。根据Forrester的企业的灾难恢复预案2011第二季度,“企业不仅在巩固自己的备份网站,还减少了与它们的距离。这对于那些灾难恢复站点离自己很近的公司来说是个危险信号,他们可能受到同一场灾难的影响。”选择一个数据中心远离你主要机构的合作商,而且是绝对安全的一个,这样你肯定能从灾难中恢复。

  9、清楚数据保存在哪儿

  许多云产品不明确客户数据将保存在哪儿。一些实际上把提供“忽略位置”的云服务当成一种好处。出于规范目的,数据实际的物理位置是非常重要的。此外,如果你正为你的灾难恢复计划使用云存储或企图通过严格的安全检查,那么数据的位置和制定数据访问的机制就十分关键了。

  10、好好了解一下成本

  成本,因为显而易见的原因,是一个选择云存储合作商的决定因素。尽管它可能看起来像一个简单的评价方法,但其实什么都不是。供应商之间严重缺乏一致性,不管客户付出和得到了什么。功能的不尽相同和虚拟化使得定价模型进一步复杂化。最好清楚地了解你需要什么,你会付出什么和最终的成本是什么。记住,你不需要马上把所有的IT操作转移到云上;云/预置的组合都是一种合理的选择。你的理由是考虑到云可以降低成本,但不适当的规划和一次糟糕的供应商选择,会让你发现自己为不需要或不了解的服务花了冤枉钱。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

云存储>更多

相关推荐

技术手册>更多

  • 私有云实战攻略

    因为对公共云的安全性和隐私性存在疑虑,私有云顺理成章地成为了大多数企业的首选。那么用户对私有云是不是已经有一个清醒的认识了呢?

  • 企业备战云迁移指导手册

    向云迁移已经是企业势在必行的工作,但云迁移并非那么简单,面临着一系列的安全、风险问题,企业需要做好成全准备,方能水到渠成。

  • 亚马逊Web服务功能概览手册

    根据Gartner去年后半年发布的报告来看,目前为止,亚马逊Web服务(AWS)仍旧是基础架构即服务(IaaS)世界的主宰者。AWS系统化的解决了主流企业应用面临的问题,2013年的确很精彩,竞争者不断逼近,但是AWS仍旧占据绝对优势。AWS现在对于开发合作伙伴生态环境想法多多。市场上有个特别有意思的比喻,说“亚马逊就是金刚,但是现在是金刚和他的小伙伴们。”现在基本上所有的主要的IT服务提供商和主要IT厂商都是充满了吸引力的合作伙伴候选。现在很多客户也认为如果你有一个精通AWS技能的人才,做事情就会快得多,在云端也会更加如鱼得水。

  • 开源云计算平台和产品教程

    在寻找开源云计算服务供应商时,拥有较强开发能力团体或特定业务应用的企业往往会习惯性地避开商业云计算服务供应商。但是有些问题依然存在,如开源云计算服务供应商如何体现其价值。谁将拔得头筹?Eucalyptus系统是否能够在与OpenStack的残酷竞争中胜出?OpenStack是否能够摆脱过分项目宣传的老套路,进而推出具有量产商业化性质的云计算产品?红帽公司是否能够进一步明确其模糊不清的云计算战略?那么诸如Abiquo之类的无关虚拟化管理程序公司又如何?谁将成为世人眼中的焦点,成为企业私有云计算实施计划中的宠儿?

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心