選擇云存儲服務要考慮的10個因素

    靠一己之力把任意系統(tǒng)或是系統(tǒng)的部分轉(zhuǎn)移至云都是困難的。選擇合適的解決方案提供商也是令人怯步的。沒錯，經(jīng)驗是最好的老師，但是在工作中學習有現(xiàn)實世界的代價。如果錯誤產(chǎn)生，那些代價可以大到突破公司的底線。這對許多IT管理的職業(yè)生涯是有害的。因此當IT從業(yè)者想給他們的公司引入一些新鮮事物時，比如云存儲合作商，提前做好功課來發(fā)現(xiàn)別人怎么做的十分重要。在前線的同事提出的好的建議就是金子。FelixSantos，EVault的信息安全主管，就是云存儲前鋒線上的一員，并作為eWEEK的指導者挑選云存儲合作商。如下是選擇合適的合作商的10個步驟。

    1、了解供應商安全責任

    云提供商的安全責任以不同的服務模式區(qū)分。對于提供整個服務的云提供商——基礎架構服務（Iaas），平臺即服務（Paas）和軟件即服務（SaaS）——安全是供應商唯一的職責，包括物理，環(huán)境，基礎設施，應用和數(shù)據(jù)安全以及人，流程和技術。與此相反，提供一項服務的供應商，比如亞馬遜的ElasticCloudCompute（EC2）laas，僅對特定項的安全負責，剩下的責任是你的。

    2、了解服務等級協(xié)議（SLA）和客戶服務

    閱讀SLA——是的，所有的條款——理解它們。SLA為服務提供保障，如果不守承諾，許多供應商會提供補償。雖然這些優(yōu)惠表面上很吸引人，但它們不總是等同于優(yōu)質(zhì)的客戶服務。你真的愿意為了得到保障與成天出錯的供應商合作，而不是與一個可靠的供應商合作嗎？此外，找一個有行業(yè)經(jīng)驗和有可全天為你工作的專門的專家團隊的供應商。

    3、確保監(jiān)管要求是當務之急

    監(jiān)管規(guī)范是非常復雜的，對于每個環(huán)節(jié)都充滿了測試控制。為了減輕IT部門的負擔，選擇一個了解不同監(jiān)管需求的供應商，比如薩班斯法案（SOX），健康保險攜帶和責任法案（HIPAA）和格雷姆-里奇-比利雷法（GLBA）。此外，你需要找一個獲得SSAE-16認證（一個關鍵行業(yè)審計標準）的合作商。作為一種資源，經(jīng)常參考ISO27001，CoBIT或其他適用的標準，以幫助您做出明智的決策。

    4、這是一個移動的世界：保持你的數(shù)據(jù)安全

    隨著流動勞動力的增長，智能手機，筆記本電腦和平板電腦的數(shù)據(jù)安全是每個組織該優(yōu)先考慮的問題。移動設備經(jīng)常攜帶關鍵數(shù)據(jù)；然后，很多企業(yè)都不能充分保護它們。Ponemon研究所最近的一個研究發(fā)現(xiàn)，在被調(diào)查的機構中，只有39%有必要的安全控制手段來減少由不安全的移動設備帶來的風險，一旦它們丟失或被盜，將把一個機構置于巨大風險之下。當選擇云存儲提供商時，確保他們不僅保護你公司的現(xiàn)場數(shù)據(jù)，同時還要充分保障在離開時使用移動設備的員工。

    5、審核供應商的環(huán)境

    云合作商必須在自己的網(wǎng)絡和設備內(nèi)有優(yōu)秀的安全措施；它必須保證在沒有數(shù)據(jù)擁有者允許的情況下數(shù)據(jù)不會被訪問。加密也是關鍵；當數(shù)據(jù)在你網(wǎng)絡產(chǎn)生的時候就應該被供應商加密，在網(wǎng)絡傳輸時受到保護，并加密儲存在云上。

    6、對潛在的云合作商進行背景調(diào)查

    在90年代末，一批金融機構形成一個開放的社區(qū)，叫做BITS.BITS標準信息調(diào)查是評估云供應商的好方法。它涉及業(yè)務環(huán)境，信息安全，管理安全項目的措施和流程，資產(chǎn)管理，風險管理和適當?shù)氖录�響應處理�?

    7、選擇一個靈活的解決方案

    如果你是一個正尋找外包數(shù)據(jù)存儲的小公司，很有可能隨著你業(yè)務的增長，你想要把這些服務內(nèi)部化。一些存儲供應商可以使這種過渡更加無縫。一定要評估你的業(yè)務需要，不僅是在不久的將來，而是長期。

    8、確保數(shù)據(jù)的抗災能力

    在過去的幾年里，由于一系列的颶風，地震，洪水和風暴的原因而造成的數(shù)據(jù)損失在災后恢復時引來了更多的關注。當務之急是你的數(shù)據(jù)備份在了一個遠程，異地的數(shù)據(jù)中心。根據(jù)Forrester的企業(yè)的災難恢復預案2011第二季度，“企業(yè)不僅在鞏固自己的備份網(wǎng)站，還減少了與它們的距離。這對于那些災難恢復站點離自己很近的公司來說是個危險信號，他們可能受到同一場災難的影響�！边x擇一個數(shù)據(jù)中心遠離你主要機構的合作商，而且是絕對安全的一個，這樣你肯定能從災難中恢復。

    9、清楚數(shù)據(jù)保存在哪兒

    許多云產(chǎn)品不明確客戶數(shù)據(jù)將保存在哪兒。一些實際上把提供“忽略位置”的云服務當成一種好處。出于規(guī)范目的，數(shù)據(jù)實際的物理位置是非常重要的。此外，如果你正為你的災難恢復計劃使用云存儲或企圖通過嚴格的安全檢查，那么數(shù)據(jù)的位置和制定數(shù)據(jù)訪問的機制就十分關鍵了。

    10、好好了解一下成本

    成本，因為顯而易見的原因，是一個選擇云存儲合作商的決定因素。盡管它可能看起來像一個簡單的評價方法，但其實什么都不是。供應商之間嚴重缺乏一致性，不管客戶付出和得到了什么。功能的不盡相同和虛擬化使得定價模型進一步復雜化。最好清楚地了解你需要什么，你會付出什么和最終的成本是什么。記住，你不需要馬上把所有的IT操作轉(zhuǎn)移到云上；云/預置的組合都是一種合理的選擇。你的理由是考慮到云可以降低成本，但不適當?shù)囊?guī)劃和一次糟糕的供應商選擇，會讓你發(fā)現(xiàn)自己為不需要或不了解的服務花了冤枉錢。