選擇云數(shù)據(jù)存儲服務的5個注意事項

責任編輯:zsheng

2018-06-10 00:19:54

摘自:西部數(shù)碼

曾經(jīng)安全數(shù)據(jù)存儲只是事后的考慮,現(xiàn)在它已經(jīng)成為重要的企業(yè)功能。在過去,企業(yè)業(yè)主可以簡單地備份日常發(fā)票數(shù)據(jù)到磁帶,并將其存儲在抽屜里進行保管。而現(xiàn)在,政府法規(guī)、日益增長的按需數(shù)據(jù)需求以及數(shù)據(jù)泄露擔憂正在快速改變數(shù)據(jù)驅(qū)動業(yè)務的方式以及數(shù)據(jù)在21世紀的存儲方式。

曾經(jīng)安全數(shù)據(jù)存儲只是事后的考慮,現(xiàn)在它已經(jīng)成為重要的企業(yè)功能。在過去,企業(yè)業(yè)主可以簡單地備份日常發(fā)票數(shù)據(jù)到磁帶,并將其存儲在抽屜里進行保管。而現(xiàn)在,政府法規(guī)、日益增長的按需數(shù)據(jù)需求以及數(shù)據(jù)泄露擔憂正在快速改變數(shù)據(jù)驅(qū)動業(yè)務的方式以及數(shù)據(jù)在21世紀的存儲方式。

對于數(shù)據(jù)保護和安全存儲的需要,很多小型企業(yè)依然面臨很多挑戰(zhàn)。根據(jù)美國小企業(yè)協(xié)會的調(diào)查顯示,44%的受訪者已經(jīng)受到網(wǎng)絡攻擊。此外調(diào)查發(fā)現(xiàn),數(shù)據(jù)泄露事故的平均成本為350萬美元,這種攻擊的影響可能讓小企業(yè)“癱瘓”。然而,對于小企業(yè)而言,在內(nèi)部處理數(shù)據(jù)存儲具有挑戰(zhàn)性,他們沒有人力和資金資源來很好地處理這個任務。

考慮到這一點,越來越多的企業(yè)開始選擇使用云數(shù)據(jù)存儲服務,這樣的話,他們不僅不需要購買昂貴的設備,還不需要聘請專門的人員來管理數(shù)據(jù)責任。目前這種外包趨勢正在增長,但企業(yè)在選擇云數(shù)據(jù)存儲服務提供商時要注意,并非所有的服務都是相同的。每個企業(yè)必須仔細權(quán)衡其選擇,以確保找到最優(yōu)質(zhì)的服務和服務提供商來滿足其特定的業(yè)務需求。下面是評估云數(shù)據(jù)存儲服務時應當記住的五大考量因素。

要求

云數(shù)據(jù)存儲服務有著各種形式、規(guī)模和成本范圍。在選擇云服務時,最好的開始是考慮你具體業(yè)務需求。這可能需要大量的規(guī)劃和分析工作,在較高的水平,需要考慮的事情包括:在安全要求方面,我是否受任何監(jiān)管部門的約束?如果你需要快速訪問舊的日志信息或歷史價格數(shù)據(jù),你應當考慮你是否需要易于檢索的歸檔數(shù)據(jù),或者是否可以接受在訪問數(shù)據(jù)時出現(xiàn)延遲。我的業(yè)務模式是否在資金上限制了數(shù)據(jù)歸檔選擇的范圍?

成本通常是企業(yè)決策的考慮因素。這些問題可以在評估供應商時確定具體的標準。

位置

其次,考慮這個問題:“我的企業(yè)會考慮數(shù)據(jù)存儲的位置嗎?”有些云數(shù)據(jù)存儲提供商在世界各地擁有多個數(shù)據(jù)中心。在這里,企業(yè)同樣需要考慮法規(guī)要求。在某些行業(yè),例如政府、國防或零售業(yè),企業(yè)必須對其第三方服務提供商進行充分的監(jiān)督。如果你的企業(yè)不知道數(shù)據(jù)存儲在印第安納波利斯還是印度的數(shù)據(jù)中心,這可能會帶來問題。

經(jīng)驗

有時候選擇成本最低的服務并不是最好的選擇。對于任何增長的行業(yè),都會有各種規(guī)模的企業(yè)提供各種產(chǎn)品,鑒于云數(shù)據(jù)存儲提供商將要負責保持你企業(yè)的數(shù)據(jù)的安全性以及可訪問性,你應該花時間去評估他們的運營情況??纯丛茢?shù)據(jù)存儲是否是他們的主要服務產(chǎn)品(或者之一)。如果提供商的主要業(yè)務在其他領(lǐng)域,那么,該公司可能無法妥善處理數(shù)據(jù)存儲的成本、管理和整體責任。換句話說,這應該被視為一個危險信號。你還應該調(diào)查該供應商進行數(shù)據(jù)存儲業(yè)務的時間,他們是新手還是老手?在評估過程中,提供商在該領(lǐng)域的時間長短有著重要影響,確保提供商的財務狀況是穩(wěn)固的,并且具有面向未來的產(chǎn)品/服務路線圖。

控制

從技術(shù)的角度來看,一定要評估供應商的邏輯和物理安全態(tài)勢。關(guān)鍵的問題是:數(shù)據(jù)在動態(tài)和靜態(tài)時是否被加密?如果是這樣,使用何種加密技術(shù)?在數(shù)據(jù)離開企業(yè)環(huán)境后,企業(yè)必須確保有適當?shù)目刂苼肀3制渫暾?。提供商在其物理環(huán)境部署了什么控制?是否有4級全冗余數(shù)據(jù)中心,或者沒有那么強勁?在你評估云數(shù)據(jù)存儲提供商時,你應該考慮他們?yōu)榻鉀Q這些問題而采取的方法。

監(jiān)管

在前期盡可能地列出你企業(yè)的需求,這會讓云計算產(chǎn)品評估工作變得容易得多。此外,很多這些問題可以在與供應商的安全人員協(xié)商以及通過分析其控制情況時得到解答。供應商進行定期的外部安全或隱私審計嗎?他們具有SSAE 16或ISO 27001或PCI認證嗎?這些文件對你的分析是非常寶貴的。

底線是,最好的方法是在開始評估最合適的服務前做好準備。在考慮到這些因素后,小型企業(yè)可以更容易地找到最佳提供商和服務,幫助他們更好地保護云數(shù)據(jù)存儲。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號