盤點雲時代下資料外包行業的風險

一、雲計算資料外包需要考慮的問題
　　
　　然而，沒有HTTP://www.aliyun.com/zixun/aggregation/8876.html">免費的午餐，雲計算資料外包無法解決法律風險( 伴隨協力廠商對資料存儲和傳輸位置的知曉而產生)這一關鍵問題。 本文討論的即是這一問題。 在企業決定採用協力廠商雲計算解決方案時，必須考慮到以下幾點。
　　
　　首先，當然需要定義我們在討論的是什麼，因為對於「雲計算」，有很多定義。 最近，一位知名CIO將其定義為：由某一組織控制虛擬伺服器，終端使用者可通過網路訪問的計算應用技術。 我們將「雲計算」定義為：商務軟體的服務提供，通過網路來應用軟體和虛擬伺服器上存儲的資料。 雲計算提供了一種商業化的企業技術：基礎設施即服務，軟體即服務，及平臺即服務，所有這些服務提供都是線上的，並且在Web2.0的框架之下。 當協力廠商控制「雲」的任何部分，相關的資料安全、隱私和從規問題就產生了。 從某方面來看，從確定的資料線被通信方案(捆綁了來自n家公司的資料)所取代，這一問題就產生了。 協力廠商試圖充分提高虛擬化技術的效率，並將傳統上企業自身擁有的功能(基礎設施、系統平臺和軟體)商業化，與此同時，法律風險產生了。
　　
　　協力廠商解決方案的好處是商務軟體很好地建立了起來。 從利用多使用者需求的協力廠商軟體解決方案供應商，到外包基礎設施供應商(投資單一使用者無法實現的更快更新的技術解決方案)，協力廠商可實現規模效益，同時將所提供功能的成本降低。 然而，有收益必然有風險，以下是雲計算資料外包需要重點關注的風險問題。
　　
　　雲計算資料外包風險具體表現：資料的存儲和轉移
　　
　　傳統的外包協定中，使用者可與供應商商議資料存儲地點的控制情況(包括備份流程在哪裡進行)。 這樣，使用者和供應商均可瞭解，針對相關資料的傳輸法規，應提供哪種管理辦法。 然而，對雲計算實施外包的成本效益很高，因為供應商可將資料轉移到世界任何地方，也可將一個企業的資料發送到不同的地點，這取決於容量、應用情況和頻寬。 自由度的提高將導致處理流程不遵從全球眾多與資料存儲和轉移相關的法規。
　　
　　比如，早期的雲供應商允許客戶通過「可用區域」控制某些特定技術的資料存儲地點。 因為每個國家的資料轉移法規不同，因此雲供應商可將資料存儲在某一事先確定的地區(比如，歐洲經濟區);遵從此地的資料轉出法規。 採用這一方法，資料可不斷地從這一供應商的歐洲伺服器中進行轉移，而不會出現從規問題，因為資料被存儲在特定的經許可的區域。
　　
　　資料安全
　　
　　資料安全和資料保護通常是外包計畫中主要關注的問題。 外包協定計畫精確設定了供應商必須採用的安全管理技術。 這些安全管理計畫的開展是由敏感性資料(個人資料或財政資料)保護規則推動的。 如何採用雲計算解決方案對其進行控制?思科公司的CEO說雲計算兼職如同一場資料安全的噩夢，並且無法用傳統方式對其進行控制。 對於大多數公司，對包含敏感性資料或秘密資料的應用軟體實施雲計算技術外包，資料安全和資料保護是最大障礙。
　　
　　因此，與雲供應商簽訂外包合同需要更認真仔細，少包含術語和條件。 使用者應關注雲計算解決方案是否保證了資料合規，最終，使用者將依賴供應商提供的解決方案文本，並認為已確保合規(無論是直接——比如採用銀行或醫療軟體;還是間接，比如詮釋特定的資料存儲地點)。 結果是，供應商沒實現使用者資料處理過程的合規即為服務失敗，可被認為是未能遵循服務說明，需要依照合同進行賠償。
　　
　　跟任何外包計畫一樣，回顧供應商的解決方案以決定對於資料訪問的控制，這是一個關鍵步驟。 這一供應商解決方案是否實現了對企業資料存取權限的限制，是否實現了對訪問者的監控(這樣你可知道誰在何時訪問了哪些資料)?哪些規範需要加密?資料歸檔的頻率?是否所有的應用軟體和軟體進行了最新的安全升級? 安全水準協定是否包括這一條款：安全系統的維持情況是一個性能參數。

(責任編輯：admin)