五個(gè)對(duì)策避開云計(jì)算供應(yīng)商“留客”陷阱

2013-10-14 16:24:32 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

安全控制的目的在于限制使用者對(duì)數(shù)據(jù)的訪問方式。

如果你經(jīng)歷過，一定知道：更換服務(wù)供應(yīng)商談何容易!如果你沒經(jīng)歷過，試想下單是改變電話公司、互聯(lián)網(wǎng)供應(yīng)商或者手機(jī)服務(wù)商就已經(jīng)麻煩重重了，結(jié)束與服務(wù)供應(yīng)商之間的協(xié)作關(guān)系總是比其它決策行為更為艱難繁雜——當(dāng)然，這也是商業(yè)活動(dòng)中不可避免的慣例。

讓我們正視現(xiàn)實(shí)吧。服務(wù)供應(yīng)商們通常不愿為用戶提供無(wú)縫切換機(jī)制，畢竟把用戶拱手送給競(jìng)爭(zhēng)對(duì)頭實(shí)在不是那么令人痛快。但客戶則很有可能并沒有足夠地意識(shí)到，服務(wù)供應(yīng)商同樣有能力且確實(shí)會(huì)設(shè)下種種障礙留住消費(fèi)者——無(wú)論這個(gè)供應(yīng)商有多粗心大意。也就是說，他們很容易就能通過設(shè)計(jì)刻意提高交接工作的難度，借以提高客戶對(duì)自己的依賴程度(也就是所謂用戶‘粘性’)。

這種情況在云計(jì)算領(lǐng)域當(dāng)然同樣存在：再次強(qiáng)調(diào)，即使是表面上并不工于算計(jì)的云服務(wù)供應(yīng)商有時(shí)也會(huì)故意增加交接流程的難度，而最常見的手段之一就是安全控制。

安全控制的目的在于限制使用者對(duì)數(shù)據(jù)的訪問方式，而這往往成為服務(wù)供應(yīng)商最有力的擋箭牌。“安全要求”這一借口堪稱屢試不爽之法寶，有了這面大旗、供應(yīng)商就可以堂而皇之地拒絕(有時(shí)是不能、有時(shí)是不愿)為用戶提供關(guān)鍵性數(shù)據(jù)模塊，并最終達(dá)成阻撓平穩(wěn)交接的目的。

有鑒于此，我們需要通過一系列問題來弄清當(dāng)前安全控制架構(gòu)的具體情況，這樣才能避免陷入云計(jì)算供應(yīng)商們的“留客”陷阱。大家不妨通過以下幾個(gè)問題及對(duì)應(yīng)策略幫助自己擺脫已購(gòu)服務(wù)及相關(guān)數(shù)據(jù)的糾纏，從而按照預(yù)定計(jì)劃調(diào)整業(yè)務(wù)流程。

應(yīng)對(duì)云供應(yīng)商“留客”陷阱提問一：數(shù)據(jù)究竟歸誰(shuí)所有?
頭一個(gè)重要議題，同時(shí)也是不容含糊的內(nèi)容——我們發(fā)送至服務(wù)供應(yīng)商處的數(shù)據(jù)到底該歸誰(shuí)所有?除非大家在服務(wù)合約上明確規(guī)定了生成數(shù)據(jù)的所有權(quán)劃分，否則這個(gè)問題的答案恐怕比我們的想象更加復(fù)雜。信譽(yù)顯著的服務(wù)供應(yīng)商會(huì)將數(shù)據(jù)的所有權(quán)毫不猶豫劃歸用戶，但事實(shí)上并不是每家供應(yīng)商都如此注重信譽(yù)。請(qǐng)大家務(wù)必在合約中注明，由業(yè)務(wù)流程生成的所有數(shù)據(jù)在協(xié)作周期內(nèi)都?xì)w用戶方所有，這非常重要。

應(yīng)對(duì)云供應(yīng)商“留客”陷阱提問二：服務(wù)供應(yīng)商如何將數(shù)據(jù)返還給用戶?
假如我們已經(jīng)明確了自己對(duì)于數(shù)據(jù)的所有權(quán)，接下來的問題就是：服務(wù)供應(yīng)商將以怎樣的形式向用戶返還數(shù)據(jù)?返還數(shù)據(jù)又會(huì)采用何種格式?我們發(fā)現(xiàn)當(dāng)合作關(guān)系結(jié)束之后，供應(yīng)商往往會(huì)以相當(dāng)麻煩的格式將數(shù)據(jù)提交給用戶，導(dǎo)致大家無(wú)法輕易加以使用。舉例來說，專門尋找一種用戶不具備的工具制作出備份磁帶。為了避免這一難題，我們需要在合約中明確數(shù)據(jù)應(yīng)以哪類格式進(jìn)行返還，而且最好是那種無(wú)論何時(shí)都能輕松使用的格式。另外，通過測(cè)試確保供應(yīng)商有能力滿足約定，這樣才能避免在實(shí)際過渡時(shí)發(fā)生意外事故。

這方面Gartner公司副總裁兼安全分析師JohnPescatore有話要說，“客戶數(shù)據(jù)、業(yè)務(wù)類關(guān)鍵性應(yīng)用程序以及生產(chǎn)級(jí)信息都屬于需要嚴(yán)加看管的敏感信息，而且大多數(shù)情況下我們得為其配備獨(dú)立的安全控制機(jī)制。當(dāng)大家向云平臺(tái)邁出重要的一步之后，必須認(rèn)清這樣的現(xiàn)實(shí)：盡管在很多方面我們都應(yīng)該信任云服務(wù)供應(yīng)商，但關(guān)鍵性業(yè)務(wù)數(shù)據(jù)及規(guī)則性信息還是把握在自己手中才最放心。”

應(yīng)對(duì)云供應(yīng)商“留客”陷阱提問三：用戶能真正訪問數(shù)據(jù)嗎?
請(qǐng)注意，包括加密在內(nèi)的多種數(shù)據(jù)安全控制機(jī)制都能防止用戶對(duì)數(shù)據(jù)進(jìn)行邏輯訪問，即使數(shù)據(jù)的歸屬權(quán)并無(wú)爭(zhēng)議。舉例來說，如果數(shù)據(jù)本身經(jīng)過加密，我們是否有權(quán)訪問加密密鑰?再次強(qiáng)調(diào)，請(qǐng)務(wù)必通過測(cè)試確保自己對(duì)數(shù)據(jù)擁有訪問能力。特別強(qiáng)調(diào)：請(qǐng)注意那些可能在特定元素中采取列級(jí)加密(column-levelencryption)的數(shù)據(jù)庫(kù)結(jié)構(gòu)。因?yàn)榈谝唬@一特性可能不會(huì)在信息輸出時(shí)被馬上察覺;第二，一旦加密機(jī)制被部署至應(yīng)用程序?qū)?，我們將只能通過供應(yīng)商手中的密鑰方可訪問。大家不妨考慮自己保留一份密鑰(當(dāng)然，前提是安全得到保障)，這樣當(dāng)供應(yīng)商不再提供服務(wù)時(shí)，我們就不必把寶貴數(shù)據(jù)的命運(yùn)交由態(tài)度消極的前合作方加以擺布。

應(yīng)對(duì)云供應(yīng)商“留客”陷阱提問四：資源訪問如何處理?
對(duì)于基礎(chǔ)設(shè)施即服務(wù)(簡(jiǎn)稱IaaS)領(lǐng)域，當(dāng)數(shù)據(jù)成為虛擬鏡像的一部分時(shí)，大家需要確保自己同時(shí)擁有對(duì)應(yīng)用程序與底層操作系統(tǒng)進(jìn)行管理員級(jí)訪問的能力。一旦失去管理密碼，我們不僅很難訪問系統(tǒng)、甚至對(duì)物理硬件也會(huì)失去控制。因此如果供應(yīng)商將數(shù)據(jù)以虛擬機(jī)鏡像形式返還，請(qǐng)保證自己能夠真正訪問服務(wù)的操作系統(tǒng)及應(yīng)用程序?qū)印?br />
應(yīng)對(duì)云供應(yīng)商“留客”陷阱提問五：能否訪問用戶數(shù)據(jù)?
請(qǐng)記?。撼嗽紨?shù)據(jù)之外，我們可能還需要其它輔助信息才能真正實(shí)現(xiàn)服務(wù)的無(wú)縫轉(zhuǎn)移。舉例來說，如果大家的服務(wù)供應(yīng)商打造了一套用于容納用戶信息的數(shù)據(jù)存儲(chǔ)體系(包括用戶ID、角色、權(quán)限以及身份驗(yàn)證信息等)，我們自己也需要建立同樣的體系。確保自己有能力將包括用戶信息在內(nèi)的所有備份數(shù)據(jù)重新導(dǎo)入服務(wù)流程，因?yàn)檫@部分?jǐn)?shù)據(jù)很可能被單獨(dú)保存在應(yīng)用程序數(shù)據(jù)之外。

毫無(wú)疑問，沒有哪家服務(wù)供應(yīng)商愿意主動(dòng)提供簡(jiǎn)單便捷的平臺(tái)交接方案。但為了避免落入供應(yīng)商那些防不勝防的留客陷阱(至少是給交接流程設(shè)下的各種障礙)，我們必須通過測(cè)試總結(jié)出一套清晰順暢的交接機(jī)制，從而在挑選合作伙伴時(shí)占據(jù)主動(dòng)、真正以業(yè)務(wù)需求出發(fā)走上適合自身的發(fā)展道路。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊