云計算和外包數據安全的分析與建議

　　一、漫步云端前需要考慮的問題

　　然而，沒有免費的午餐，外包云計算.無法解決法律風險(伴隨第三方對數據存儲和傳輸位置的知曉而產生)這一關鍵問題。本文討論的即是這一問題。在企業決定采用第三方云計算.解決方案時，必須考慮到以下幾點。

　　首先，當然需要定義我們在討論的是什么，因為對于“云計算.”，有很多定義。最近，一位知名CIO將其定義為：由某一組織控制虛擬服務器，終端用戶可通過網絡訪問的計算應用技術。我們將“云計算.”定義為：商業軟件的服務提供，通過網絡來應用軟件和虛擬服務器上存儲的數據。云計算.提供了一種商業化的企業技術：基礎設施即服務，軟件即服務，及平臺即服務，所有這些服務提供都是在線的，并且在Web 2.0的框架之下。當第三方控制“云”的任何部分，相關的數據安全、隱私和從規問題就產生了。從某方面來看，從確定的數據線被通信方案(捆綁了來自n家公司的數據)所取代，這一問題就產生了。第三方試圖充分提高虛擬化技術的效率，并將傳統上企業自身擁有的功能(基礎設施、系統平臺和軟件)商業化，與此同時，法律風險產生了。

　　第三方解決方案的好處是商業軟件很好地建立了起來。從利用多用戶需求的第三方軟件解決方案供應商，到外包基礎設施供應商(投資單一用戶無法實現的更快更新的技術解決方案)，第三方可實現規模效益，同時將所提供功能的成本降低。然而，有收益必然有風險，以下是需要重點關注的風險問題。

　　1、數據的存儲和轉移

　　傳統的外包協議中，用戶可與供應商商議數據存儲地點的控制情況(包括備份流程在哪里進行)。這樣，用戶和供應商均可了解，針對相關數據的傳輸法規，應提供哪種管理辦法。然而，對云計算.實施外包的成本效益很高，因為供應商可將數據轉移到世界任何地方，也可將一個企業的數據發送到不同的地點，這取決于容量、應用情況和帶寬。自由度的提高將導致處理流程不遵從全球眾多與數據存儲和轉移相關的法規。

　　歷史上，外包計劃中，用戶和供應商之間通常談論的風險是：用戶要求供應商采用特定流程，以實現的數據轉移流程合規。沒有這些要求，供應商就不對用戶數據的存儲和轉移負法律責任。隨著時間的發展，供應商意識到自己應該對用戶的要求做出回應，并且為了保證規模經濟的持續增長，他們必須將這些需求整合進解決方案。最終，我們相信云計算.供應商會將數據轉移的從規組件內置于其商業化技術服務，從規的成本會由于用戶規模的擴大而被平衡，同時，外包供應商在制定服務價格時將計入這一成本。

　　比如，早期的云供應商允許客戶通過“可用區域”控制某些特定技術的數據存儲地點。因為每個國家的數據轉移法規不同，因此云供應商可將數據存儲在某一事先確定的地區(比如，歐洲經濟區)；遵從此地的數據轉出法規。采用這一方法，數據可不斷地從這一供應商的歐洲服務器中進行轉移，而不會出現從規問題，因為數據被存儲在特定的經許可的區域。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]