本文作者Chiristine Taylor是Taneja集团的分析师。Taneja是一家行业研究公司,为存储行业、电子发现以及服务器行业中与存储相关的部门提供分析和咨询。 Christine撰写过许多有关电子发现、合规、监管和信息管理方面技术的文章。
云的定义比较混乱。"云"可以泛指许多事情,它可以指存储池,在互联网上提供的某种服务,或者是你的营销团队在星期一上午会议上提出的漂亮话。"嗨,把这个产品叫做云好了!"
让我们从电子发现的角度缩小一下云这个术语的范畴。基本上,如果电子发现应用程序和服务是由第三方提供者在线提供的,那么这些应用程序和服务就是基于云的。不过,人们怎么称呼这些电子发现应用程序或服务是非常灵活的,主要的例子包括软件即服务(SaaS)或基于云的应用程序提供,或托管电子发现或基于云的电子发现(相信我,不同厂商会根据这些术语的热卖程度来称呼他们的产品)。下面是一些比较好的定义:
l 基于云的电子发现应用程序:这个指电子发现软件厂商在自己的网络上托管应用程序并通过互联网向客户提供应用程序的服务。客户利用这种应用程序来执行各种电子发现任务,比如分析或评审。如果公司不想花大钱在内部部署电子发现技术或者公司希望它的律师事务所使用同样的电子发现软件,那么基于云的电子发现应用程序是很有用的。
对IT人员的影响:必须有足够的带宽才能流畅地获得应用程序,但是不需要安装或维护托管的应用程序。这意味着IT人员必须负责应用程序提供的快慢,但是所有其他支持都可以委托给应用程序提供商。
l 基于云的托管的电子发现:客户根据电子发现的需要搜集相关数据并处理这些数据,然后通过互联网发送给他们的托管服务提供商。服务提供商在他们自己的站点或主机共置设施上存储客户的数据并在数据上运行不同水平的电子发现程序。厂商可能提供的服务包括软件、专业咨询师和项目管理。
对IT人员的影响:必须有足够的带宽来将数据复制到主机,因为一些数据搜集的数量可能相当庞大。IT人员必须重视安全性问题。必须同托管厂商协同合作以确认传输中和存储中的数据是安全的。
第二种流程是最影响IT人员的,需要IT人员涉入。法务人员在很多情况下不知道要问如下这些问题,必须找IT人员帮忙。IT人员必须知道下面这些问题的答案:
1. "我需要怎样的带宽才能提供所有这些数据?"这个问题听起来没那么要紧,因为实际上如果进行非常大型的数据搜集的话,可以将这些数据通过移动媒介运给托管方。不过,在连续作业中,将数据写入磁盘然后再运到托管方那里的做法非常没有效率。法务人员希望的是可以随时将新增数据发送给托管服务提供商。如果某段时间内的数据搜集、处理和发送的数量很大,那么这种方法可能带来高峰负荷。
2. "我们传输中数据的安全性如何?"在传输的时候对数据进行加密是你的责任,但是服务提供商必须也可以在他们自己的站点上解密数据。要注意的是,无论你是通过物理媒介来运送数据还是通过互联网来传送数据,你都需要加密这些已处理的数据。你最不希望看到的就是数据在卡车上丢失或被黑客窃取。
3. "我们的数据在那里有多安全?"托管服务提供商必须进行如下工作来满足IT人员的要求:
A. 数据保护。这至少要包括备份。依据法务而保留的数据并不是活跃数据,因此不需要快照,但是备份是重要的数据保护功能。当然,在你自己的站点上你还是有原始数据的,但是你不希望重新搜集一次数据并重新处理一次(这对监管链来说也是灾难性的),因此服务提供商必须备份他们所托管的数据。
B. 监管链。为了保持监管链,你的服务提供商必须防止数据遭到修改。你要确保在搜集数据的时候不会无意修改数据–一些复制功能会修改元数据以反映当前日期。至少对于电子发现来说这可不是好事。因此你要先测试一下。
C. 托管中数据的安全性。被存储的数据很可能没有加密,因为服务提供商要在数据集上频繁地运行电子发现流程。由于这个服务提供商会托管多个客户,你会希望他拥有一个安全的多租赁架构。你可以寻找那些根据用户来分隔存储池的私有云结构。你不希望将数据传给一个没有提供安全分割的公共云。同时,你要确保服务提供商的设施是安全的。如果你的托管服务提供商在一个非常大且管理非常糟糕的共置设施中存储你的数据,那么你必须知道这一点。你要寻找的是既可以提供物理上的安全性也可以提供数字上的安全性的托管商。
法务人员并不总是和IT人员沟通,但是这种情况正在逐渐改变。促成这种改变的原因之一就是法务人员并不是很清楚在云中储存公司数据有什么问题和挑战。从这个意义上来说,IT人员必须调查潜在的托管服务提供商,并确保他们(包括法务人员)将数据托管给合适的电子发现托管服务提供商。