當有暇時你可能會思考這樣一個問題，從客戶的角度來看，是什么讓云計算變得這么的吸引人，是按所需使用資源的能力嗎?在你正在使用“應用程序堆棧”的層次以下都成為了一個黑匣子。這包括了基本的基礎設施和技術組件、支持與運行機制、托管思考等。

云計算的無所不在是一個強大的概念，因為它允許客戶能夠集中關注其它更多與公司核心業務緊密相關的問題而不是所有這些技術細節。但是，總會有一些預想不到的結果發生。因為與云計算服務實施相關的詳細信息并不總是會被仔細核查，它們對安全性的影響在很大程度上都會被忽略。通常情況下，這涉及到數據被托管的物理位置?？蛻粼谠朴嬎阒写鎯祿r很少會去過問數據的存儲位置，但在某些情況下，這是相當重要的。

為什么數據存儲的物理位置是重要的?

雖然云計算服務對于客戶表現出某種相對靜止的狀態，但是在其幕后情況是錯綜復雜的。一旦數據進入了云計算，它可能會經過許多不同的數據中心和地理區域，它可能會同時被托管在多個物理位置或者根據需要進行動態遷移。這種情況發生的原因有很多：例如，云計算服供應商可能會在停機事件中(如降低局部停電事件的影響)遷移數據并以此作為保護措施，或讓離服務請求點最近的節點響應服務請求以減少延遲時間，又或者是為了降低成本。

除非企業有特別的要求，否則永遠不會知道他們所使用的云計算服務是如何、何時以及從哪里使用不同數據存儲位置的。雖然，從服務交付的角度來看，這些都是微不足道的問題，但是從安全性和合規性角度來看，這些又是可能造成意想不到后果的細節信息。除了可能的法律和監管問題(如數據存儲在一個被合同或法律所禁制的位置)以外，還可能會出現可能的審計和風險問題。例如，當你的組織在對一個特定數據中心進行審核時，如果在你不知情的情況下出現了數據泄漏事件，或者如果數據被遷移至一個具有更少或不同安全控制措施的位置，那么會發生什么?

從法律和合規性的角度來看，隨著牽涉到越來越多的數據存儲位置，考慮安全性和合規性影響的工作也顯然會變得更為復雜。因為，不同的司法管轄區對于獲取數據訪問權有著不同的法律和司法程序(例如，支持執法活動)，這些都可能讓你的組織感到某種不適應?；蛘吣承祿鎯ξ恢每赡軙撛诘剡`反法規或合同的要求——例如歐盟的一項數據指令就限制個人數據跨越某些被批準國家的邊界進行傳輸。

但并不僅僅是所依據的法律才會造成這一情況的復雜性。即便是在同一服務供應商組織的內部，基于文化因素的差異在不同數據中心之間也可能存在著區域性差異。例如，一家信息即服務(IaaS)供應商可能會根據ISO/IEC 27001:2005決定授予一家英國數據中心認證以便于滿足客戶對這一認證級別的需求，但是在其它區域他們可能會降低要求(例如在美國)，供應商可能就會選擇不這樣做。這樣一來，如果客戶的數據在英國和美國之間進行遷移傳輸，那么某些客戶的控制措施要求就無法得到滿足了。

你能夠做些什么?

無論出于什么樣的原因考慮，一些組織可能會強烈地希望控制數據遷移的物理位置。例如，由于客戶的合同要求、或出于對他國政府的擔心、或者甚至他們對于數據中心有些內部的認證要求，他們可能想要根據相關法規提出某些地域性限制。如果是這樣的話，問題就變成了應當如何通過切實可行的方法來實現這一目標。

云計算客戶控制數據遷移的方法主要是合同語言和合同簽訂前的審查：建立包含限制服務供應商存儲數據位置相關內容在內的服務供應商協議，只與那些承諾將數據存儲在固定位置的供應商簽訂服務協議，或者在簽訂協議之前對服務進行深入評估以及考察數據處理設施等。這是非常有用的建議，當然這也是任何組織在簽訂協議前所應執行審查清單中的事項;作為一個實際的問題，認識到上述這些僅僅只是一個起點是非常重要的。

具體來說，當一家組織與云計算供應商簽訂服務協議之后又發現供應商的數據存儲位置在使用中不是很方便，那該如何處理呢?如果這聽起來似乎不太可能發生，那么請考慮下如下情況吧：在首次與云計算供應商簽訂協議時，企業可能還沒有關于數據存儲位置的意識;個人或企業單位可能已經與某家供應商有了合作關系，但還沒有集中關注過;或者隨著時間的推移，使用的服務將涉及比之前設想更多的其他類型數據。

當處理事后事務時，合同簽訂前審查可能就不是一個合適的方法了。同樣，合同談判的實用性也是非常有限的——在重新談判周期時間非常緊迫的情況下，即便有機會解決問題，但在這種情況下的客戶可能早就喪失了談判的主動權。毫不奇怪，程序性的補救措施要起到一定的作用將是困難的，至少在短期內是這樣的。

有鑒于這一事實，看看有些什么技術解決方案可能是有幫助的。不過，請注意，通過技術控制措施來解決這些問題的能力將取決于你所使用的服務的類型。例如，很多IaaS供應商允許客戶指定其虛擬實例所托管的數據中心的位置。如果，他們不這么做，而客戶需要訪問更低層次的堆棧(平臺即服務，PaaS和IaaS)，那么就可以采用其它的技術措施在邏輯層而不是在物理層進行訪問。例如，如果一家組織擔心他國政府訪問其數據，那么他們就可以明智地使用加密技術以便于在一定程度上緩解這樣的問題。

對于IT軟件即服務實施來說，數據存儲位置問題是最具挑戰性的。程序性補救措施的作用是有限的，而與堆棧底層交互實施技術控制措施的能力也是同樣有限的。企業當然可以與供應商進行充分談判(例如，他們可以以足夠的物質激勵定制他們將使用的服務)，但是，尋找一家備選供應商可能是一個更便宜的方法。

作者簡介：

Ed Moyle目前是美國信息系統審計與控制協會新興業務與技術部的主任。他之前曾擔任過Savvis公司的高級安全戰略家和CGT的高級經理。在此之前，他曾擔任美林投資管理公司的副總裁和信息安全官。