您好,欢迎来到『达网』官方网站
达网
全国服务热线  
联系在线客服
达网国际站 | 达网学院 | 付款方式 | 促销专区

如何避免云计算厂商锁定安全陷阱?


我们大多数人已经从各自的经验得知,用户从一个服务厂商变更为另一个将是一大挑战。例如,你可以回想一下过去在变更你的电信公司、互联网厂商或移动 电话服务厂商事时所遭遇的糟糕经历。终止与某一服务厂商合同关系的过程,总是比与他们进行的其它互动更为艰难,这是商业动态的自然结果。

让我们来正视这个问题,通常来说服务厂商并不会提供一个无缝转移的过程,把业务转给竞争对手。但是,客户可能并没有意识到,缺乏自律意识的服务厂商可能 会为保留客户,而有意识地设置障碍,而事实上他们也正是这么做的。即通过在设计中增加客户变更厂商的难度而变相地提升用户对所使用服务或产品的忠诚度。

如同在其它服务厂商关系中所发生的一样,相同的一幕也在云领域上演:云服务厂商,尤其是那些缺乏自律意识的厂商们往往会为用户摆脱他们的平台而设置障 碍。其主要方法之一就是通过安全控制。安全控制的目的是为了限制对数据的访问;这一事实可使服务厂商更易于以安全要求为借口,从而不能/不愿意提供关键数 据以实现厂商变更的平稳过渡。

这里有必要针对你的安全控制架构提出若干问题,这样就可以避免云厂商锁定。下面是问题和保持你所购买服务的策略,但不涉及受支配的数据。

云厂商锁定问题1:谁拥有你的数据?

一个重要的问题就是你所发送至服务厂商数据的所有权。除非在合同中就已经明确数据的所有权属于你,否则谁拥有它这个问题的答案可能比你想象中更为复杂。 信誉良好的服务厂商无需询问就能识别出数据是否属于你,但并不是每一个服务厂商都拥有相同的良好信誉。合同中明确数据所有权将在你的整个组织和合约寿命周 期内生效。

云厂商锁定问题2:你的服务厂商是否会归还你的数据?

假设你保留着数据的所有权,那么这个问题就变成了你 的服务厂商将如何以及以何种形式归还数据。在实际应用中你会发现,他们归还数据的格式往往是你无法易于使用的,例如使用备份磁带,这种格式对于不拥有特殊 工具的用户是毫无用处的。因此,在合同洽谈阶段你就应当要求服务厂商以你所指定的数据格式向你提供数据,理想情况下无论何时你需要,他们就应当能够提供。 应事先进行测试以确保厂商能够满足你的要求,以避免在过渡期间发生与之相关的问题。

云厂商锁定问题3:你是否能够访问数据?

了解应用于数据的任何安全控制措施(如加密)都可以防止对数据的物理访问,甚至在你物理上拥有数据的情况下亦是如此。例如,如果数据是加密的,那么你是 否可以访问解密密钥?再者,测试过程可确保你实际上能够得到所有数据元素。因为1)这些并不在原始输出中立即显现,2)如果加密是在应用程序层完成的,那 么可能需要服务厂商提供密钥,所以请特别注意对特定元素应用列级加密的数据库结构。在厂商终止运行时,它对第三方代管密钥也是发挥作用的;这样,在发生问 题后,你就不必依赖那些新失业和无心工作人员而步其后尘。

云厂商锁定问题4:资源访问如何?

在基础设施即服务 (IaaS)的情况下,当问题中的数据包括虚拟镜像时,请确保你有能力获得对应用程序和底层操作系统的管理员级访问权限。当你在进行物理访问过程中不知道 管理员密码时,获取访问权限就显得极具价值。因此如果你的厂商返回虚拟镜像,那么请确保你能够访问他们所运行服务的操作系统层和应用程序层。

云厂商锁定问题5:你是否能够访问用户数据?

请记住:你可能需要除原始数据以外的其他辅助信息以便于你的服务能够不间断地继续运行下去。例如,如果你的服务厂商使用包括用户信息(例如他们的ID、 角色、权限以及身份验证信息)在内的数据存储,你可能也需要这些信息。请确保你能够得到数据以及配套的用户信息,因为这些数据可能与应用程序数据是分开存 储的。

显而易见,服务厂商并不愿意提供简便的平台转移方法。但是,应当注意,服务厂商可能会限制你重新选择新的厂商,或者至少为变更厂商设置障碍,测试支持一个干净转移的过程是在发展道路上避免受制于云计算厂商的一个固定战略。

云计算安全


Copyright 2006-2012 dw.net.cn 达网网络技术有限公司 版权所有
公司地址:宁波市大梁街118号世纪广场B座19楼1902室 [地图] 邮编:315000
中文域名:达网.cn 公司微博:weibo.com/dwnetwork 信产部备案号: 浙ICP备09010049号-5
软件开发, 行业软件, 网站建设, 网站托管, 服务器技术  网站地图 RSS订阅