信息化觀察網(wǎng)

當有暇時你可能會思考這樣一個問題，從客戶的角度來看，是什么讓云計算變得這么的吸引人，是按所需使用資源的能力嗎?在你正在使用“應用程序堆棧”的層次以下都成為了一個黑匣子。這包括了基本的基礎(chǔ)設施和技術(shù)組件、支持與運行機制、托管思考等。

云計算的無所不在是一個強大的概念，因為它允許客戶能夠集中關(guān)注其它更多與公司核心業(yè)務緊密相關(guān)的問題而不是所有這些技術(shù)細節(jié)。但是，總會有一些預想不到的結(jié)果發(fā)生。因為與云計算服務實施相關(guān)的詳細信息并不總是會被仔細核查，它們對安全性的影響在很大程度上都會被忽略。通常情況下，這涉及到數(shù)據(jù)被托管的物理位置?？蛻粼谠朴嬎阒写鎯?shù)據(jù)時很少會去過問數(shù)據(jù)的存儲位置，但在某些情況下，這是相當重要的。

為什么數(shù)據(jù)存儲的物理位置是重要的?

雖然云計算服務對于客戶表現(xiàn)出某種相對靜止的狀態(tài)，但是在其幕后情況是錯綜復雜的。一旦數(shù)據(jù)進入了云計算，它可能會經(jīng)過許多不同的數(shù)據(jù)中心和地理區(qū)域，它可能會同時被托管在多個物理位置或者根據(jù)需要進行動態(tài)遷移。這種情況發(fā)生的原因有很多：例如，云計算服供應商可能會在停機事件中(如降低局部停電事件的影響)遷移數(shù)據(jù)并以此作為保護措施，或讓離服務請求點最近的節(jié)點響應服務請求以減少延遲時間，又或者是為了降低成本。

除非企業(yè)有特別的要求，否則永遠不會知道他們所使用的云計算服務是如何、何時以及從哪里使用不同數(shù)據(jù)存儲位置的。雖然，從服務交付的角度來看，這些都是微不足道的問題，但是從安全性和合規(guī)性角度來看，這些又是可能造成意想不到后果的細節(jié)信息。除了可能的法律和監(jiān)管問題(如數(shù)據(jù)存儲在一個被合同或法律所禁制的位置)以外，還可能會出現(xiàn)可能的審計和風險問題。例如，當你的組織在對一個特定數(shù)據(jù)中心進行審核時，如果在你不知情的情況下出現(xiàn)了數(shù)據(jù)泄漏事件，或者如果數(shù)據(jù)被遷移至一個具有更少或不同安全控制措施的位置，那么會發(fā)生什么?

從法律和合規(guī)性的角度來看，隨著牽涉到越來越多的數(shù)據(jù)存儲位置，考慮安全性和合規(guī)性影響的工作也顯然會變得更為復雜。因為，不同的司法管轄區(qū)對于獲取數(shù)據(jù)訪問權(quán)有著不同的法律和司法程序(例如，支持執(zhí)法活動)，這些都可能讓你的組織感到某種不適應?；蛘吣承?shù)據(jù)存儲位置可能會潛在地違反法規(guī)或合同的要求——例如歐盟的一項數(shù)據(jù)指令就限制個人數(shù)據(jù)跨越某些被批準國家的邊界進行傳輸。

但并不僅僅是所依據(jù)的法律才會造成這一情況的復雜性。即便是在同一服務供應商組織的內(nèi)部，基于文化因素的差異在不同數(shù)據(jù)中心之間也可能存在著區(qū)域性差異。例如，一家信息即服務(IaaS)供應商可能會根據(jù)ISO/IEC 27001:2005決定授予一家英國數(shù)據(jù)中心認證以便于滿足客戶對這一認證級別的需求，但是在其它區(qū)域他們可能會降低要求(例如在美國)，供應商可能就會選擇不這樣做。這樣一來，如果客戶的數(shù)據(jù)在英國和美國之間進行遷移傳輸，那么某些客戶的控制措施要求就無法得到滿足了。

你能夠做些什么?

無論出于什么樣的原因考慮，一些組織可能會強烈地希望控制數(shù)據(jù)遷移的物理位置。例如，由于客戶的合同要求、或出于對他國政府的擔心、或者甚至他們對于數(shù)據(jù)中心有些內(nèi)部的認證要求，他們可能想要根據(jù)相關(guān)法規(guī)提出某些地域性限制。如果是這樣的話，問題就變成了應當如何通過切實可行的方法來實現(xiàn)這一目標。

云計算客戶控制數(shù)據(jù)遷移的方法主要是合同語言和合同簽訂前的審查：建立包含限制服務供應商存儲數(shù)據(jù)位置相關(guān)內(nèi)容在內(nèi)的服務供應商協(xié)議，只與那些承諾將數(shù)據(jù)存儲在固定位置的供應商簽訂服務協(xié)議，或者在簽訂協(xié)議之前對服務進行深入評估以及考察數(shù)據(jù)處理設施等。這是非常有用的建議，當然這也是任何組織在簽訂協(xié)議前所應執(zhí)行審查清單中的事項;作為一個實際的問題，認識到上述這些僅僅只是一個起點是非常重要的。

具體來說，當一家組織與云計算供應商簽訂服務協(xié)議之后又發(fā)現(xiàn)供應商的數(shù)據(jù)存儲位置在使用中不是很方便，那該如何處理呢?如果這聽起來似乎不太可能發(fā)生，那么請考慮下如下情況吧：在首次與云計算供應商簽訂協(xié)議時，企業(yè)可能還沒有關(guān)于數(shù)據(jù)存儲位置的意識;個人或企業(yè)單位可能已經(jīng)與某家供應商有了合作關(guān)系，但還沒有集中關(guān)注過;或者隨著時間的推移，使用的服務將涉及比之前設想更多的其他類型數(shù)據(jù)。

當處理事后事務時，合同簽訂前審查可能就不是一個合適的方法了。同樣，合同談判的實用性也是非常有限的——在重新談判周期時間非常緊迫的情況下，即便有機會解決問題，但在這種情況下的客戶可能早就喪失了談判的主動權(quán)。毫不奇怪，程序性的補救措施要起到一定的作用將是困難的，至少在短期內(nèi)是這樣的。

有鑒于這一事實，看看有些什么技術(shù)解決方案可能是有幫助的。不過，請注意，通過技術(shù)控制措施來解決這些問題的能力將取決于你所使用的服務的類型。例如，很多IaaS供應商允許客戶指定其虛擬實例所托管的數(shù)據(jù)中心的位置。如果，他們不這么做，而客戶需要訪問更低層次的堆棧(平臺即服務，PaaS和IaaS)，那么就可以采用其它的技術(shù)措施在邏輯層而不是在物理層進行訪問。例如，如果一家組織擔心他國政府訪問其數(shù)據(jù)，那么他們就可以明智地使用加密技術(shù)以便于在一定程度上緩解這樣的問題。

對于IT軟件即服務實施來說，數(shù)據(jù)存儲位置問題是最具挑戰(zhàn)性的。程序性補救措施的作用是有限的，而與堆棧底層交互實施技術(shù)控制措施的能力也是同樣有限的。企業(yè)當然可以與供應商進行充分談判(例如，他們可以以足夠的物質(zhì)激勵定制他們將使用的服務)，但是，尋找一家備選供應商可能是一個更便宜的方法。