當卡羅林納斯醫(yī)療保健系統(tǒng)(CHS)的腫瘤學家在腫瘤委員會審查之前討論患者病例時，他們正在尋求有關治療計劃和臨床試驗的反饋意見。在他們的演講報告中，報告人展示了遺傳數(shù)據(jù)，病理報告，實驗室結果，以及醫(yī)生的記錄，而所有這些文件都存儲在Microsoft Azure上的Hadoop云平臺中。

 

卡羅林納斯醫(yī)療保健系統(tǒng)(CHS)首次采用云服務，它促使人們認真考慮其醫(yī)療保健系統(tǒng)如何保護和管理其數(shù)據(jù)。

 

CHS信息和分析服務副總裁Chris Danzi表示，CHS目前需要解決的是網(wǎng)絡和治理這兩個領域的問題。該醫(yī)療系統(tǒng)擁有員工62000多人，在東南亞經(jīng)營39家醫(yī)院和900個其他醫(yī)療機構。

 

非內(nèi)部部署對于內(nèi)部部署管理數(shù)據(jù)之間的一個明顯的區(qū)別是，其數(shù)據(jù)可能會存儲在幾百公里之外的云端。Danzi表示：“我們正在談論遠程移動數(shù)據(jù)，所以必須擁有安全可靠的線路和網(wǎng)絡連接。我們每天晚上將云數(shù)據(jù)傳輸?shù)皆朴嬎闾峁┥痰脑破脚_上，這需要電信運營商向醫(yī)療保健網(wǎng)絡提供一條安全的專線。”

 

在將數(shù)據(jù)遷移到云端的一年時間里，CHS一直在使用一條VPN專線，如今希望通過微軟Azure的私有連接替代VPN專線，此外還可以讓其醫(yī)療保健網(wǎng)絡也通過這條線路采用微軟的Office 365系統(tǒng)。

 

“另一件必須考慮的事情是獲得專用的線路，以獲得更好的速度，還必須為需要實時訪問的交互式用戶進行分段，而不需要大批量文件傳輸。”Danzi解釋說。

 

他表示，在云端管理數(shù)據(jù)與在內(nèi)部部署的數(shù)據(jù)中心管理數(shù)據(jù)不同，特別是在員工技能，如何設置數(shù)據(jù)治理計劃，以及如何啟用部分技術基礎架構方面。

 

Danzi說：“這些都是從可能試圖竊取企業(yè)數(shù)據(jù)的網(wǎng)絡犯罪分子的角度來看待的，這些行業(yè)領域都必須進行重新考慮。我們已經(jīng)熟練掌握了內(nèi)部部署的運營，現(xiàn)在我們將數(shù)據(jù)傳輸?shù)皆贫耍⑵浯鎯υ诓煌牡胤剑晕覀儽仨毑粩嘀匦滤伎迹驗槿藗兠刻於紩牭接嘘P更新、更加智能的方式竊取數(shù)據(jù)的事件。因此這么做是值得的。”

 

 

毫無疑問，云計算已成為許多組織的IT和數(shù)據(jù)環(huán)境的組成部分。IDC公司數(shù)據(jù)集成軟件研究總監(jiān)Stewart Bond表示，近期的IDC調(diào)查顯示，越來越多的組織正在將數(shù)據(jù)整合到混合部署和云環(huán)境中，而不是將數(shù)據(jù)嚴格地保留在內(nèi)部部署的數(shù)據(jù)中心。

 

Bond表示，云端的數(shù)據(jù)可以是軟件即服務(SaaS)應用程序，平臺即服務(PaaS)系統(tǒng)或包含在基礎架構即服務(IaaS)中實現(xiàn)的數(shù)據(jù)庫和文件服務器。在SaaS應用程序中訪問數(shù)據(jù)通常需要使用API??。他解釋說，使用Web服務訪問數(shù)據(jù)與使用SQL腳本與關系應用程序數(shù)據(jù)庫非常不同。

 

“在PaaS環(huán)境中，實施將決定是否需要一個Web服務API，或者使用SQL或NoSQL方法來訪問數(shù)據(jù)。”Bond說。

 

在IaaS環(huán)境可以使用編程結構訪問數(shù)據(jù)，也會對本地數(shù)據(jù)源進行訪問，但是該訪問需要通過安全通信通道進行。無論如何，主要數(shù)據(jù)管理技術有助于在多個不同的數(shù)據(jù)孤島之間進行協(xié)調(diào)。

 

科技業(yè)務管理(TBM)理事會的新任總裁Erez Yarkoni表示，當考慮到如何管理云數(shù)據(jù)的步驟時，首先，組織需要非常仔細地規(guī)劃網(wǎng)絡容量。

 

“我們曾認為在數(shù)據(jù)中心處理數(shù)據(jù)是正確的方法，但顯而易見這種事情正在發(fā)生變化，而且很多企業(yè)都在擴展其網(wǎng)絡足跡，但必須對設計方式非常謹慎。”Yarkoni說。Yarkoni曾經(jīng)擔任Telstra和T-Mobile公司的首席信息官。他表示，這將會增加另外一個因素：“如果不仔細地計劃，退出自己的環(huán)境，從數(shù)據(jù)中心遷移到云端或從云端遷回數(shù)據(jù)中心，以及人們?nèi)绾闻c企業(yè)遷移到云中的信息進行互動，那么這個過程的成本可能會非常高昂。”他說。

 

Yarkoni表示，當他任職首席信息官參與設計數(shù)據(jù)環(huán)境時，盡可能避免將大量數(shù)據(jù)傳輸?shù)皆贫耍绻斜匾梢栽谝惶斓哪承r間進行。“如果企業(yè)將信息從數(shù)據(jù)中心移動到云端，并且希望獲得一些服務質(zhì)量保證，則必須保證這些位置之間的鏈接有效。”

 

 

Forrester公司副總裁兼首席分析師Andras Cser表示，雖然組織通常開始對云計算提供商進行審計，但這個流程往往會流于形式。“我們看到大多數(shù)組織對云計算提供商進行初步審核，他們計劃在其中存儲數(shù)據(jù)。但持續(xù)進行的審計很少。”他說。這可能是由于其他優(yōu)先事項，流程的復雜性，云端存儲的數(shù)據(jù)量，以及采用云的速度加快等。

 

Forrester公司在調(diào)查中，通常會看到企業(yè)要求具備ISO 27001和SOC1/SOC2認證。

 

就其而言，CHS規(guī)定其云提供商將進行SOC 2審計，并且可以訪問這些結果。CHS的Danzi說，CHS可以審核他們與計費做法相關的記錄。通過適當?shù)耐ㄖ珻HS也可以審核其供應商的數(shù)據(jù)中心。他說：“通常考察一下數(shù)據(jù)中心的運行情況就足夠了。”

 

他說，像Microsoft的ExpressRoute for Azure和Amazon Direct Connect這樣的產(chǎn)品可以在內(nèi)部部署環(huán)境和各自的云端之間提供專門的網(wǎng)絡連接。

 

Global Data Strategy公司信息管理總經(jīng)理Donna Burbank表示，一旦數(shù)據(jù)處于云端，IT商店就不再需要數(shù)據(jù)庫管理工具進行管理，因為管理數(shù)據(jù)庫性能，調(diào)優(yōu)和設置的耗時過程都由云計算提供商處理。

 

她說：“企業(yè)了解自己的數(shù)據(jù)，并知道它在哪里和保護它是很重要的，但很多的日常管理的東西都已經(jīng)消失了。云計算提供商現(xiàn)在監(jiān)督性能和調(diào)優(yōu)等任務，并檢查服務器是否正在運行并正在進行備份。”

 

 

Burbank說，管理云端的數(shù)據(jù)不同于在內(nèi)部部署數(shù)據(jù)中心管理數(shù)據(jù)，特別是在處理敏感數(shù)據(jù)(例如客戶信息)時。當另一個實體控制個人信息時，她建議使用PCI數(shù)據(jù)安全標準和令牌化密鑰。當企業(yè)利用云計算提供的效率時，“有很多假設的信任，但仍然沒有完全控制它。”她說。

 

Forrester的高級分析師Heidi Shey對Burbank的看法表示認同，即安全令牌是保護數(shù)據(jù)的一種方式，但她表示組織應該規(guī)定誰掌握這些數(shù)據(jù)。“一些安全解決方案將加密作為這些控制之一，誰擁有密鑰是問題所在。有些企業(yè)希望自己掌握控制權，而其他企業(yè)則會相信供應商。”她說。

 

控制密鑰鍵是企業(yè)最好的選擇。“雖然這有時候會增加另一層復雜性，但企業(yè)是一個管理者，這是一個額外的控制。”Shey說。

 

Bond說，除了確保云端數(shù)據(jù)安全外，確保數(shù)據(jù)在運輸過程中安全也很重要。組織可能需要VPN連接，HTTPS，SFTP / FTPS和其他安全的通信方式。

 

IDC公司的調(diào)查還顯示，“隨著數(shù)據(jù)在云端中的分布更加廣泛，取得信任變得更加困難。”他說，“主數(shù)據(jù)，組織人員，地點和事物的數(shù)據(jù)是最分散的，因為某些形式的數(shù)據(jù)將需要存在于每個應用程序中。”

 

然而，在Forrester Forrester公司2017年1月對美國和加拿大的150位數(shù)據(jù)安全專業(yè)人士的調(diào)查中，只有31%的受訪者表示，他們根據(jù)其敏感程度將云中的企業(yè)數(shù)據(jù)進行分類。此外，調(diào)查發(fā)現(xiàn)，只有三分之一(34%)的數(shù)據(jù)安全專業(yè)人員知道他們的云計算公司數(shù)據(jù)位于何處。

 

Forrester公司分析人員Shey說，還必須考慮云安全治理流程，以及將企業(yè)安全要求與合規(guī)性和隱私權法律相一致，特別是涉及個人信息時。

 

作為一家醫(yī)療保健機構，CHS正在尋求在云計算中更加復雜的安全性。CHS的Danzi解釋說，人們在云計算中使用的大量Hadoop環(huán)境并不比結構化關系數(shù)據(jù)庫環(huán)境更加成熟。 CHS正在使用Apache Hadoop的HDInsight，它擁有Apache Ranger等產(chǎn)品，這是Enterprise Hadoop的一個安全層，用于管理和管理用戶級別的訪問。

 

Microsoft Azure支持兩個版本的Hadoop，完全管理的HDInsight版本，它不支持Ranger和IaaS版本HDP。“HDInsight符合HIPAA標準，但沒有Ranger的用戶級安全功能，所以我們必須限制訪問。”Danzi解釋說。這是CHS早期學習的重要課程：確保云端供應商支持公司正在使用或希望使用的軟件版本。

 

他說：“人們不能以為這些東西提供所使用的所有安全協(xié)議和保護。幸運的是，這里有人問，這是一個教訓。此外，人們需要知道使用的Hadoop版本，誰可以被授予訪問權限。”

 

但CHS只希望其信息和分析服務(IAS)管理員能夠訪問其環(huán)境。因此，該公司在Microsoft SharePoint中構建了一個安全的應用程序，只向腫瘤部門的醫(yī)生提供患者的信息。

 

Shey補充說，在云中管理數(shù)據(jù)的另一個重要方面是數(shù)據(jù)駐留和數(shù)據(jù)傳輸。“如果企業(yè)有來自特定國家或地區(qū)的客戶數(shù)據(jù)...就將受到一般數(shù)據(jù)保護條例的限制，但特定國家可能有自己的數(shù)據(jù)入駐要求，他們希望企業(yè)將數(shù)據(jù)保留其境內(nèi)。”她說。

 

Global Data Strategy公司的Burbank認為：“企業(yè)需要知道數(shù)據(jù)在何處存在數(shù)據(jù)，因為不同國家的法律是不同的。歐洲有關如何保護個人客戶信息的規(guī)定比美國更嚴格。”

 

 

Burbank說，“數(shù)據(jù)備份和恢復應該在云提供商的服務級別協(xié)議中明確說明，這是他們應該提供的主要優(yōu)點之一。這些服務等級協(xié)議(SLA)應包括有關提供者是否具有故障切換數(shù)據(jù)中心以及該故障切換數(shù)據(jù)中心所在位置的信息。另外要考慮的是，能否選擇這些故障轉(zhuǎn)移的地方。”

 

Burbank表示，組織還應該考慮他們在云中管理的數(shù)據(jù)格式，它可能存儲在關系數(shù)據(jù)庫，文件或電子郵件中。如果客戶數(shù)據(jù)存儲在大容量的數(shù)據(jù)倉庫中，他們還需要考慮他們是否擁有內(nèi)部管理技能。

 

Burbank指出：“如果企業(yè)對數(shù)據(jù)進行了大量的清理和管理，那么這是需要考慮的事情，而且很多云計算技術都不那么先進。但是，如果企業(yè)有原始數(shù)據(jù)可以輕松擴展和遷移，那么它非常適合云端，因為它不需要更多的管理。”

 

由于技術如此之新，云管理數(shù)據(jù)所需的技能可能難以實現(xiàn)。IDC公司的Bond表示，具備這些必要的技能取決于數(shù)據(jù)是SaaS，PaaS還是IaaS模型。在技??術層面上，IT人員可能需要熟悉互聯(lián)網(wǎng)技術，如Web服務，SSL，安全FTP和RESTful API。他們還可能需要熟悉IaaS體系架構，如虛擬機，對象存儲，可用區(qū)域和子網(wǎng)絡。

 

“在業(yè)務層面上，用戶需要注意管理數(shù)據(jù)輸入和維護的策略，以及跨多個系統(tǒng)進行數(shù)據(jù)復制的延遲問題。”Bond補充說。

 

 

CHS的Danzi認為有些云環(huán)境是閑置的。他表示，他們發(fā)現(xiàn)一些CHS的“渴望數(shù)據(jù)的科學家”剛剛開始運行R編程語言來編寫模型來研究患者再入院風險。運行這些模型需要支付費用，云計算可以為它提供資源，但耗費了許多成本。

 

因此，在微軟Azure的幫助下，IAS小組撰寫了腳本，以便在不需要計算時在晚上關閉模型。 Danzi表示，云計算就像一個不斷膨脹的氣球，人們必須進行有效地縮減，它讓企業(yè)能夠編寫腳本關閉服務器。這就是所謂的彈性，企業(yè)想要確保其云供應商能夠彈性擴展或縮減，因此企業(yè)只有在使用這些資源的時候支付費用。

 

他還建議監(jiān)管機構雇傭具有良好法律知識和經(jīng)驗的人員。他說，“企業(yè)必須確保其與第三方服務提供商簽署所有HIPAA合規(guī)性和良好的業(yè)務伙伴協(xié)議。”

 

Danzi表示，許多云計算供應商提供分析產(chǎn)品，并為潛在客戶提供基準測試分析。企業(yè)需要確保這些供應商在將其數(shù)據(jù)呈現(xiàn)給競爭對手時，將其數(shù)據(jù)匿名化。

 

組織可能不會想到的另一個問題是如果他們在Azure上編寫一個算法，可能需要保護該算法的知識產(chǎn)權，以免他人在云中使用其信息。“組織需要構建通用工具和基于公共云技術的算法，而不是采用其他公司的產(chǎn)品，因此希望確保其IP受到保護。”

 

Danzi認為，所有數(shù)據(jù)將在15年的時間內(nèi)都將在云計算中處理和保存。人們在管理云數(shù)據(jù)時需要付出額外的努力，他認為這是值得的。他說，“雖然新環(huán)境需要更加持續(xù)的警惕性，但這值得一試，因??為企業(yè)可以訪問這種令人驚奇的技術，并隨著企業(yè)業(yè)務的增長而擴展，當企業(yè)不使用時，可以消減所有這些高級功能。”