当公司开始考虑采用云服务时,任何优秀的项目经理都会提出以下两个问题:“谁拥有我在云中的数据?”以及“当我转移数据时,结果会怎样?”
在私有云情况下,硬件、软件和数据都存储在内部,所有权是明确的。一旦把它们移出私有云,这里便存在一系列复杂的问题需要考虑。
全卷已经贡献给了云安全、隐私和管理问题。虽然数据的属有权只是问题的部分,但它却是所有云问题的基础。
即便供应商承诺100
%确保数据归用户所有,这里仍有大量挑战需要处理,其中涉及数据可转移性的法律与技术障碍。以下10个问题都是思考云中数据时会被常常问到的。
谁拥有数据的所有权?
这是个再简单不过的问题了。如果供应商回答不是“你”,劝你毫不犹豫地转身离去。
可以按照自己的要求处理数据吗?
由于计费和市场原因,几乎所有的云提供商都会追踪用户数量、用户类型、存储数量和处理时间长短等信息。掌握此类信息会出现的地方。即便你拥有数据,仍有供应商可能利用其设计广告。
在谁可以访问数据(包括员工或其他云租户)问题上,供应商是否有严格的措施吗?
不光是你的供应商有可能访问数据。确定IT和设备承包商或上下游的技术提供商(网络,存储等)等与供应商打交道的公司不会触碰到数据。
提供商会用登录日志和其他统计信息做什么?
要明白,日志和其他由云提供商收集的统计信息是属于供应商的,不是你的。提供商有权利在他们的系统上收集可用数据……正像你有权利询问提供商如何处置日志一样。
数据会存在何方?
管辖区域确定了你的权利。如果你的数据被存储在又小又不守规矩的国家,就不要指望会有更多的保护。如果你的数据存储在有着不同法律法规的地方,你的权利还有可能被剥夺。拉斯维加斯的一家赌场就是个好例子,他们把赌博数据存储在云供应商那里,之后才知道数据被保存在了禁止赌博的州内。
你的数据是否和其他客户的相隔离?
再说一次,如果答案不是充满肯定的“是”,放弃这场交易。接下来的一个好问题就是,“如何实现隔离的?”
谁拥有与访问备份的权利?
如果数据是你的,备份数据理论上也应该是你的。然而,可能没有出现在合同上。请确保把它列入条款。
云提供商可以支持什么样的法规?
像FISMA、HIPPA和SOX这样的法律规章增加了提供商数据安全努力的复杂性。随之而来可能会被提到的问题,就是一旦发生法规问题、赔偿制度会怎样。确保提供商完全履行法规要求。
出处:TechTarget