存储分析:关于云数据存储管理的十大问题

当公司开始考虑采用云服务时,任何优秀的项目经理都会提出以下两个问题:“谁拥有我在云中的数据?”以及“当我转移数据时,结果会怎样?”

在私有云情况下,硬件、软件和数据都存储在内部,所有权是明确的。一旦把它们移出私有云,这里便存在一系列复杂的问题需要考虑。

全卷已经贡献给了云安全、隐私和管理问题。虽然数据的属有权只是问题的部分,但它却是所有云问题的基础。

即便供应商承诺100%确保数据归用户所有,这里仍有大量挑战需要处理,其中涉及数据可转移性的法律与技术障碍。以下10个问题都是思考云中数据时会被常常问到的。

谁拥有数据的所有权?

这是个再简单不过的问题了。如果供应商回答不是“你”,劝你毫不犹豫地转身离去。

可以按照自己的要求处理数据吗?

由于计费和市场原因,几乎所有的云提供商都会追踪用户数量、用户类型、存储数量和处理时间长短等信息。掌握此类信息会出现的地方。即便你拥有数据,仍有供应商可能利用其设计广告。

在谁可以访问数据(包括员工或其他云租户)问题上,供应商是否有严格的措施吗?

不光是你的供应商有可能访问数据。确定IT和设备承包商或上下游的技术提供商(网络,存储等)等与供应商打交道的公司不会触碰到数据。

提供商会用登录日志和其他统计信息做什么?

要明白,日志和其他由云提供商收集的统计信息是属于供应商的,不是你的。提供商有权利在他们的系统上收集可用数据……正像你有权利询问提供商如何处置日志一样。

数据会存在何方?

管辖区域确定了你的权利。如果你的数据被存储在又小又不守规矩的国家,就不要指望会有更多的保护。如果你的数据存储在有着不同法律法规的地方,你的权利还有可能被剥夺。拉斯维加斯的一家赌场就是个好例子,他们把赌博数据存储在云供应商那里,之后才知道数据被保存在了禁止赌博的州内。

你的数据是否和其他客户的相隔离?

再说一次,如果答案不是充满肯定的“是”,放弃这场交易。接下来的一个好问题就是,“如何实现隔离的?”

谁拥有与访问备份的权利?

如果数据是你的,备份数据理论上也应该是你的。然而,可能没有出现在合同上。请确保把它列入条款。

云提供商可以支持什么样的法规?

像FISMA、HIPPA和SOX这样的法律规章增加了提供商数据安全努力的复杂性。随之而来可能会被提到的问题,就是一旦发生法规问题、赔偿制度会怎样。确保提供商完全履行法规要求。

如果由于业务,数据需要被迁移回来,它会以什么格式交付?

理想情况下,一个完整的云实现可比作是三层蛋糕,包括基础设施即服务,平台即服务以及软件即服务,这个问题可由完全与完整控制数据而被消除。对于理想,很不幸地是现实中总是残酷的。如果公司在云上存储CRM数据,却被退回纸质形式的数据,这些阻碍发展的问题总会面临的。如果数据以数据库备份文件形式被取回,并可被Oracle、SQL、MySQL以及其他数据库挂载和读取,结果就要好得多。

最后,上述提到的大问题:“当我需要转移数据时,结果会怎样?”它是仅次于“谁拥有数据?”的第二大争议问题。

公司有时会发现自己需要更换提供商,甚至是把云项目转回自身内部。没有合适计划,执行现有策略必然会陷入技术难题的泥沼,在简单地取回数据过程中,会遇到文件格式不兼容,数据访问延时等。

不像所有权,可转移性问题对于私有云的重要性与公共云不相上下。在私有云情况下,答案极大地依赖于选择什么样的软件启动云计算。在公共云下,回答取决于供应商以及它可交付的产品。同样的,这里有三大可转移性问题:

数据格式

几乎所有的云用户都会涉及到数据库,数据存储在数据库可以任意格式导出。重要的是清楚数据会被返回的格式,这样可以有效制定转移新系统的计划。云中存储虚拟机的情况下,格式可以是VMDK、VHD和OVF。它也可备份为任意不同的格式或是镜像文件。

取回时间

如果合同应该在1月份截至,但文件直到6月还迟迟没有取回,对保证正常运行可不是什么好事。这需要在合同中与云提供商谈清楚。

相关协助支持

对“云提供商A”说出要迁移到“云提供商B”很难,事后要求A提供服务就更难了。云服务合同中应包含退出计划(和协助费用)以及协助需求。

任何云中存储数据问题都要最终弄清楚。对风险、收益以及云服务有一个清醒认识可以让你提出有价值的权利问题,搞清楚供应商们的回答。