云計(jì)算的無所不在是一個(gè)強(qiáng)大的概念,因?yàn)樗试S客戶能夠集中關(guān)注其它更多與公司核心業(yè)務(wù)緊密相關(guān)的問題而不是所有這些技術(shù)細(xì)節(jié)。但是,總會(huì)有一些預(yù)想不到的結(jié)果發(fā)生。因?yàn)榕c云計(jì)算服務(wù)實(shí)施相關(guān)的詳細(xì)信息并不總是會(huì)被仔細(xì)核查,它們對安全性的影響在很大程度上都會(huì)被忽略。通常情況下,這涉及到數(shù)據(jù)被托管的物理位置。客戶在云計(jì)算中存儲(chǔ)數(shù)據(jù)時(shí)很少會(huì)去過問數(shù)據(jù)的存儲(chǔ)位置,但在某些情況下,這是相當(dāng)重要的。
為什么數(shù)據(jù)存儲(chǔ)的物理位置是重要的?
雖然云計(jì)算服務(wù)對于客戶表現(xiàn)出某種相對靜止的狀態(tài),但是在其幕后情況是錯(cuò)綜復(fù)雜的。一旦數(shù)據(jù)進(jìn)入了云計(jì)算,它可能會(huì)經(jīng)過許多不同的數(shù)據(jù)中心和地理區(qū)域,它可能會(huì)同時(shí)被托管在多個(gè)物理位置或者根據(jù)需要進(jìn)行動(dòng)態(tài)遷移。這種情況發(fā)生的原因有很多:例如,云計(jì)算服供應(yīng)商可能會(huì)在停機(jī)事件中(如降低局部停電事件的影響)遷移數(shù)據(jù)并以此作為保護(hù)措施,或讓離服務(wù)請求點(diǎn)最近的節(jié)點(diǎn)響應(yīng)服務(wù)請求以減少延遲時(shí)間,又或者是為了降低成本。
除非企業(yè)有特別的要求,否則永遠(yuǎn)不會(huì)知道他們所使用的云計(jì)算服務(wù)是如何、何時(shí)以及從哪里使用不同數(shù)據(jù)存儲(chǔ)位置的。雖然,從服務(wù)交付的角度來看,這些都是微不足道的問題,但是從安全性和合規(guī)性角度來看,這些又是可能造成意想不到后果的細(xì)節(jié)信息。除了可能的法律和監(jiān)管問題(如數(shù)據(jù)存儲(chǔ)在一個(gè)被合同或法律所禁制的位置)以外,還可能會(huì)出現(xiàn)可能的審計(jì)和風(fēng)險(xiǎn)問題。例如,當(dāng)你的組織在對一個(gè)特定數(shù)據(jù)中心進(jìn)行審核時(shí),如果在你不知情的情況下出現(xiàn)了數(shù)據(jù)泄漏事件,或者如果數(shù)據(jù)被遷移至一個(gè)具有更少或不同安全控制措施的位置,那么會(huì)發(fā)生什么?
從法律和合規(guī)性的角度來看,隨著牽涉到越來越多的數(shù)據(jù)存儲(chǔ)位置,考慮安全性和合規(guī)性影響的工作也顯然會(huì)變得更為復(fù)雜。因?yàn)椋煌乃痉ü茌爡^(qū)對于獲取數(shù)據(jù)訪問權(quán)有著不同的法律和司法程序(例如,支持執(zhí)法活動(dòng)),這些都可能讓你的組織感到某種不適應(yīng)。或者某些數(shù)據(jù)存儲(chǔ)位置可能會(huì)潛在地違反法規(guī)或合同的要求——例如歐盟的一項(xiàng)數(shù)據(jù)指令就限制個(gè)人數(shù)據(jù)跨越某些被批準(zhǔn)國家的邊界進(jìn)行傳輸。
但并不僅僅是所依據(jù)的法律才會(huì)造成這一情況的復(fù)雜性。即便是在同一服務(wù)供應(yīng)商組織的內(nèi)部,基于文化因素的差異在不同數(shù)據(jù)中心之間也可能存在著區(qū)域性差異。例如,一家信息即服務(wù)(IaaS)供應(yīng)商可能會(huì)根據(jù)ISO/IEC 27001:2005決定授予一家英國數(shù)據(jù)中心認(rèn)證以便于滿足客戶對這一認(rèn)證級別的需求,但是在其它區(qū)域他們可能會(huì)降低要求(例如在美國),供應(yīng)商可能就會(huì)選擇不這樣做。這樣一來,如果客戶的數(shù)據(jù)在英國和美國之間進(jìn)行遷移傳輸,那么某些客戶的控制措施要求就無法得到滿足了。
你能夠做些什么?
無論出于什么樣的原因考慮,一些組織可能會(huì)強(qiáng)烈地希望控制數(shù)據(jù)遷移的物理位置。例如,由于客戶的合同要求、或出于對他國政府的擔(dān)心、或者甚至他們對于數(shù)據(jù)中心有些內(nèi)部的認(rèn)證要求,他們可能想要根據(jù)相關(guān)法規(guī)提出某些地域性限制。如果是這樣的話,問題就變成了應(yīng)當(dāng)如何通過切實(shí)可行的方法來實(shí)現(xiàn)這一目標(biāo)。
云計(jì)算客戶控制數(shù)據(jù)遷移的方法主要是合同語言和合同簽訂前的審查:建立包含限制服務(wù)供應(yīng)商存儲(chǔ)數(shù)據(jù)位置相關(guān)內(nèi)容在內(nèi)的服務(wù)供應(yīng)商協(xié)議,只與那些承諾將數(shù)據(jù)存儲(chǔ)在固定位置的供應(yīng)商簽訂服務(wù)協(xié)議,或者在簽訂協(xié)議之前對服務(wù)進(jìn)行深入評估以及考察數(shù)據(jù)處理設(shè)施等。這是非常有用的建議,當(dāng)然這也是任何組織在簽訂協(xié)議前所應(yīng)執(zhí)行審查清單中的事項(xiàng);作為一個(gè)實(shí)際的問題,認(rèn)識到上述這些僅僅只是一個(gè)起點(diǎn)是非常重要的。
具體來說,當(dāng)一家組織與云計(jì)算供應(yīng)商簽訂服務(wù)協(xié)議之后又發(fā)現(xiàn)供應(yīng)商的數(shù)據(jù)存儲(chǔ)位置在使用中不是很方便,那該如何處理呢?如果這聽起來似乎不太可能發(fā)生,那么請考慮下如下情況吧:在首次與云計(jì)算供應(yīng)商簽訂協(xié)議時(shí),企業(yè)可能還沒有關(guān)于數(shù)據(jù)存儲(chǔ)位置的意識;個(gè)人或企業(yè)單位可能已經(jīng)與某家供應(yīng)商有了合作關(guān)系,但還沒有集中關(guān)注過;或者隨著時(shí)間的推移,使用的服務(wù)將涉及比之前設(shè)想更多的其他類型數(shù)據(jù)。
當(dāng)處理事后事務(wù)時(shí),合同簽訂前審查可能就不是一個(gè)合適的方法了。同樣,合同談判的實(shí)用性也是非常有限的——在重新談判周期時(shí)間非常緊迫的情況下,即便有機(jī)會(huì)解決問題,但在這種情況下的客戶可能早就喪失了談判的主動(dòng)權(quán)。毫不奇怪,程序性的補(bǔ)救措施要起到一定的作用將是困難的,至少在短期內(nèi)是這樣的。
有鑒于這一事實(shí),看看有些什么技術(shù)解決方案可能是有幫助的。不過,請注意,通過技術(shù)控制措施來解決這些問題的能力將取決于你所使用的服務(wù)的類型。例如,很多IaaS供應(yīng)商允許客戶指定其虛擬實(shí)例所托管的數(shù)據(jù)中心的位置。如果,他們不這么做,而客戶需要訪問更低層次的堆棧(平臺即服務(wù),PaaS和IaaS),那么就可以采用其它的技術(shù)措施在邏輯層而不是在物理層進(jìn)行訪問。例如,如果一家組織擔(dān)心他國政府訪問其數(shù)據(jù),那么他們就可以明智地使用加密技術(shù)以便于在一定程度上緩解這樣的問題。
對于IT軟件即服務(wù)實(shí)施來說,數(shù)據(jù)存儲(chǔ)位置問題是最具挑戰(zhàn)性的。程序性補(bǔ)救措施的作用是有限的,而與堆棧底層交互實(shí)施技術(shù)控制措施的能力也是同樣有限的。企業(yè)當(dāng)然可以與供應(yīng)商進(jìn)行充分談判(例如,他們可以以足夠的物質(zhì)激勵(lì)定制他們將使用的服務(wù)),但是,尋找一家備選供應(yīng)商可能是一個(gè)更便宜的方法。
京公網(wǎng)安備 11010502049343號