選擇云數(shù)據(jù)存儲(chǔ)服務(wù)的五大注意事項(xiàng)包括了：要求,位置,經(jīng)驗(yàn),控制,監(jiān)管

安全云數(shù)據(jù)存儲(chǔ)服務(wù)可以幫助小型企業(yè)經(jīng)濟(jì)有效地保護(hù)數(shù)據(jù)，但在選擇供應(yīng)商之前，請(qǐng)牢記專(zhuān)家Joe Malec提出的五大注意事項(xiàng)。

曾經(jīng)安全數(shù)據(jù)存儲(chǔ)只是事后的考慮，現(xiàn)在它已經(jīng)成為重要的企業(yè)功能。在過(guò)去，企業(yè)業(yè)主可以簡(jiǎn)單地備份日常發(fā)票數(shù)據(jù)到磁帶，并將其存儲(chǔ)在抽屜里進(jìn)行保管。而現(xiàn)在，政府法規(guī)、日益增長(zhǎng)的按需數(shù)據(jù)需求以及數(shù)據(jù)泄露擔(dān)憂(yōu)正在快速改變數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)的方式以及數(shù)據(jù)在21世紀(jì)的存儲(chǔ)方式。

對(duì)于數(shù)據(jù)保護(hù)和安全存儲(chǔ)的需要，很多小型企業(yè)依然面臨很多挑戰(zhàn)。根據(jù)美國(guó)小企業(yè)協(xié)會(huì)的調(diào)查顯示，44%的受訪者已經(jīng)受到網(wǎng)絡(luò)攻擊。此外調(diào)查發(fā)現(xiàn)，數(shù)據(jù)泄露事故的平均成本為350萬(wàn)美元，這種攻擊的影響可能讓小企業(yè)“癱瘓”。然而，對(duì)于小企業(yè)而言，在內(nèi)部處理數(shù)據(jù)存儲(chǔ)具有挑戰(zhàn)性，他們沒(méi)有人力和資金資源來(lái)很好地處理這個(gè)任務(wù)。

考慮到這一點(diǎn)，越來(lái)越多的企業(yè)開(kāi)始選擇使用云數(shù)據(jù)存儲(chǔ)服務(wù)，這樣的話(huà)，他們不僅不需要購(gòu)買(mǎi)昂貴的設(shè)備，還不需要聘請(qǐng)專(zhuān)門(mén)的人員來(lái)管理數(shù)據(jù)責(zé)任。目前這種外包趨勢(shì)正在增長(zhǎng)，但企業(yè)在選擇云數(shù)據(jù)存儲(chǔ)服務(wù)提供商時(shí)要注意，并非所有的服務(wù)都是相同的。每個(gè)企業(yè)必須仔細(xì)權(quán)衡其選擇，以確保找到最優(yōu)質(zhì)的服務(wù)和服務(wù)提供商來(lái)滿(mǎn)足其特定的業(yè)務(wù)需求。下面是評(píng)估云數(shù)據(jù)存儲(chǔ)服務(wù)時(shí)應(yīng)當(dāng)記住的五大考量因素。

要求

云數(shù)據(jù)存儲(chǔ)服務(wù)有著各種形式、規(guī)模和成本范圍。在選擇云服務(wù)時(shí)，最好的開(kāi)始是考慮你具體業(yè)務(wù)需求。這可能需要大量的規(guī)劃和分析工作，在較高的水平，需要考慮的事情包括：在安全要求方面，我是否受任何監(jiān)管部門(mén)的約束?如果你需要快速訪問(wèn)舊的日志信息或歷史價(jià)格數(shù)據(jù)，你應(yīng)當(dāng)考慮你是否需要易于檢索的歸檔數(shù)據(jù)，或者是否可以接受在訪問(wèn)數(shù)據(jù)時(shí)出現(xiàn)延遲。我的業(yè)務(wù)模式是否在資金上限制了數(shù)據(jù)歸檔選擇的范圍?

成本通常是企業(yè)決策的考慮因素。這些問(wèn)題可以在評(píng)估供應(yīng)商時(shí)確定具體的標(biāo)準(zhǔn)。

位置

其次，考慮這個(gè)問(wèn)題：“我的企業(yè)會(huì)考慮數(shù)據(jù)存儲(chǔ)的位置嗎?”有些云數(shù)據(jù)存儲(chǔ)提供商在世界各地?fù)碛卸鄠€(gè)數(shù)據(jù)中心。在這里，企業(yè)同樣需要考慮法規(guī)要求。在某些行業(yè)，例如政府、國(guó)防或零售業(yè)，企業(yè)必須對(duì)其第三方服務(wù)提供商進(jìn)行充分的監(jiān)督。如果你的企業(yè)不知道數(shù)據(jù)存儲(chǔ)在印第安納波利斯還是印度的數(shù)據(jù)中心，這可能會(huì)帶來(lái)問(wèn)題。

經(jīng)驗(yàn)

有時(shí)候選擇成本最低的服務(wù)并不是最好的選擇。對(duì)于任何增長(zhǎng)的行業(yè)，都會(huì)有各種規(guī)模的企業(yè)提供各種產(chǎn)品，鑒于云數(shù)據(jù)存儲(chǔ)提供商將要負(fù)責(zé)保持你企業(yè)的數(shù)據(jù)的安全性以及可訪問(wèn)性，你應(yīng)該花時(shí)間去評(píng)估他們的運(yùn)營(yíng)情況?？纯丛茢?shù)據(jù)存儲(chǔ)是否是他們的主要服務(wù)產(chǎn)品(或者之一)。如果提供商的主要業(yè)務(wù)在其他領(lǐng)域，那么，該公司可能無(wú)法妥善處理數(shù)據(jù)存儲(chǔ)的成本、管理和整體責(zé)任。換句話(huà)說(shuō)，這應(yīng)該被視為一個(gè)危險(xiǎn)信號(hào)。你還應(yīng)該調(diào)查該供應(yīng)商進(jìn)行數(shù)據(jù)存儲(chǔ)業(yè)務(wù)的時(shí)間，他們是新手還是老手?在評(píng)估過(guò)程中，提供商在該領(lǐng)域的時(shí)間長(zhǎng)短有著重要影響，確保提供商的財(cái)務(wù)狀況是穩(wěn)固的，并且具有面向未來(lái)的產(chǎn)品/服務(wù)路線(xiàn)圖。

控制

從技術(shù)的角度來(lái)看，一定要評(píng)估供應(yīng)商的邏輯和物理安全態(tài)勢(shì)。關(guān)鍵的問(wèn)題是：數(shù)據(jù)在動(dòng)態(tài)和靜態(tài)時(shí)是否被加密?如果是這樣，使用何種加密技術(shù)?在數(shù)據(jù)離開(kāi)企業(yè)環(huán)境后，企業(yè)必須確保有適當(dāng)?shù)目刂苼?lái)保持其完整性。提供商在其物理環(huán)境部署了什么控制?是否有4級(jí)全冗余數(shù)據(jù)中心，或者沒(méi)有那么強(qiáng)勁?在你評(píng)估云數(shù)據(jù)存儲(chǔ)提供商時(shí)，你應(yīng)該考慮他們?yōu)榻鉀Q這些問(wèn)題而采取的方法。

監(jiān)管

在前期盡可能地列出你企業(yè)的需求，這會(huì)讓云計(jì)算產(chǎn)品評(píng)估工作變得容易得多。此外，很多這些問(wèn)題可以在與供應(yīng)商的安全人員協(xié)商以及通過(guò)分析其控制情況時(shí)得到解答。供應(yīng)商進(jìn)行定期的外部安全或隱私審計(jì)嗎?他們具有SSAE 16或ISO 27001或PCI認(rèn)證嗎?這些文件對(duì)你的分析是非常寶貴的。

底線(xiàn)是，最好的方法是在開(kāi)始評(píng)估最合適的服務(wù)前做好準(zhǔn)備。在考慮到這些因素后，小型企業(yè)可以更容易地找到最佳提供商和服務(wù)，幫助他們更好地保護(hù)云數(shù)據(jù)存儲(chǔ)。