新兴云服务对数据保护领域所产生的影响

今天的云有很多的选择,不管选哪种云服务方式,都有数据保护的问题需要考虑。

首先,让我们澄清一下我们在讨论什么问题。这是一些你需要知道的定义:

• IaaS( Infrastructure-as-a-Service – 基础架构即服务)是一个计算模型,在这里,包括服务器、存储和网络部件的所有设备都由一个服务提供商托管,而通过网络——通常是通过因特网给客户提供访问。服务提供商拥有那些设备并负责安装、运行和维护它们。在这个模型中,云资源是虚拟的而不是物理的,并可以按需使用而不是限于固定的合同条款。付费模式通常基于使用状况。IaaS用户对底层的云技术没有控制权。

• PaaS( Platform-as-a-Service – 平台即服务)是以服务的形式提供平台和解决方案堆栈。最终用户依靠PaaS来建立和部署可以在网络上,通常是因特网,使用的Web应用或服务。基本上,PaaS提供在IaaS基础上建立或者部署应用的能力。

• SaaS( Software-as-a-Service – 软件即服务)是应用由供应商或者服务提供商管理并通过网络——通常是因特网来提供给客户的软件分发模式。通过SaaS客户把整个底层技术架构外包给一个 SaaS供应商,且对已SaaS的基础IT部件不负责任也没有管理权限。

ESG(Enterprise Strategy Group)的研究发现82%的受访公司有计划在未来的5年内使用基于云的服务。不过接受的云实施模型有所不同。今天,只使用SaaS以5比1的比例大幅超出只使用IaaS。尽管目前SaaS的使用在多数公司里还是非常有限的,这一状况在未来的36个月中预计会有大幅的变化。具体来说,尽管只有28%的公司现在通过SaaS来提供超过20%的应用,接近三分之二(59%)的公司预计在2014年以前让SaaS提供所使用的应用的20%。

在企业从“买”的模式转向“租”的模式的时候,就有了数据保护的问题。传统的站内应用部署意味着IT部门负责他们的基础架构——以及必需的人力、流程和技术以实现冗余和恢复以满足应用和数据的服务等级条款(SLA,service-level agreements)。

举例来说,从一个站内的Exchange实现转移到Google Gmail,或者选择Salseforce.com来替代站内的微软动态CRM可以减少站内方案的开销。免掉了备份服务器、存储、备份软件许可证和移动介质,这些只是和转移到云相关的一部分开销。去掉高可用性、备份/恢复和灾难恢复流程缩带来的运营费用及时间的节省可能是巨大的,这取决于方案的大小。实际上,这些节省足以影响公司做出外包的决定。

话虽这样说,但还是有其它因素需要考虑的。特别是,服务提供商是否能像内部方案/人员/流程一样很好地满足SLA呢?他们能保证的服务时间有多少?有什么能保证他们能满足呢?备份多久生成一次?拷贝保存多久?如果服务等级不能被满足的话,有何处理方法?

在回答这些问题的时候,类似多租户这种,能保护数据不被交叉访问,加密并避免未授权的数据访问的技术,还是可以让人有些许安心的。但是显然很多的IT专业人士仍然不相信在公司的防火墙之外保存公司的数据是安全的。

未来的几年中,云服务模型对现有的体系肯定是破坏性的。那些提倡高风险高回报的公司已经在试水这些部署方式。那些接受比较慢的公司可能会用风险较低或战略上不重要的应用来试验这个方式。令人吃惊的是,根据ESG的研究,客户关系管理(CRM)软件和E-mail是各公司在尝试SaaS的时候最愿意尝试的两个应用,而这些正是公司最关键的生产力系统。

最后,IT从业人员可能别无选择。最近的ESG研究表明公司内部最有力的SaaS倡导者是那些非IT高层或者业务单元负责人。超过40%的受访者担心使用另外的应用交付模式的决定是出于那些业务考量——或者最少是受到了其影响。那意味着会有持续的压力要求考察云服务以降低开支,虽然数据保护的担忧依然存在。而数据存储经理们则必须和他的平台和服务供应商一起工作以保证有关数据保护的问题都有答案。