雲服務對資料保護的影響

今天的雲有很多的選擇，不管選哪種雲服務方式，都有資料保護的問題需要考慮。

首先，讓我們澄清一下我們在討論什麼問題。 這是一些你需要知道的定義：

• IaaS（ Infrastructure-as-a-Service － 基礎架構即服務）是一個計算模型，在這裡，包括伺服器、存儲和網路部件的所有設備都由一個服務提供者託管，而通過網路——通常是通過網際網路給客戶提供訪問。 服務提供者擁有那些設備並負責安裝、運行和維護它們。 在這個模型中，雲資源是虛擬的而不是物理的，並可以按需使用而不是限於固定的合同條款。 付費模式通常基於使用狀況。 IaaS使用者對底層的雲技術沒有控制權。

• PaaS（ Platform-as-a-Service － 平臺即服務）是以服務的形式提供平臺和解決方案堆疊。 最終使用者依靠PaaS來建立和部署可以在網路上，通常是網際網路，使用的Web應用或服務。 基本上，PaaS提供在IaaS基礎上建立或者部署應用的能力。

• SaaS（ Software-as-a-Service － 軟體即服務）是應用由供應商或者服務提供者管理並通過網路——通常是網際網路來提供給客戶的軟體分發模式。 通過SaaS客戶把整個底層技術架構外包給一個SaaS供應商，且對已SaaS的基礎IT部件不負責任也沒有管理許可權。

ESG（Enterprise Strategy Group）的研究發現82％的受訪公司有計劃在未來的5年內使用基於雲的服務。 不過接受的雲實施模型有所不同。 今天，只使用SaaS以5比1的比例大幅超出只使用IaaS。 儘管目前SaaS的使用在多數公司裡還是非常有限的，這一狀況在未來的36個月中預計會有大幅的變化。 具體來說，儘管只有28％的公司現在通過SaaS來提供超過20％的應用，接近三分之二（59％）的公司預計在3721.html">2014年以前讓SaaS提供所使用的應用的20％。

在企業從「買」的模式轉向「租」的模式的時候，就有了資料保護的問題。 傳統的站內應用部署意味著IT部門負責他們的基礎架構——以及必需的人力、流程和技術以實現冗余和恢復以滿足應用和資料的服務等級條款（SLA，service-level agreements）。

舉例來說，從一個站內的Exchange實現轉移到Google Gmail，或者選擇Salseforce.com來替代站內的微軟動態CRM可以減少站內方案的開銷。 免掉了備份伺服器、存儲、備份軟體許可證和移動介質，這些只是和轉移到雲相關的一部分開銷。 去掉高可用性、備份／恢復和災害復原流程縮帶來的運營費用及時間的節省可能是巨大的，這取決於方案的大小。 實際上，這些節省足以影響公司做出外包的決定。

話雖這樣說，但還是有其它因素需要考慮的。 特別是，服務提供者是否能像內部方案／人員／流程一樣很好地滿足SLA呢？ 他們能保證的服務時間有多少？ 有什麼能保證他們能滿足呢？ 備份多久生成一次？ 拷貝保存多久？ 如果服務等級不能被滿足的話，有何處理方法？

在回答這些問題的時候，類似多租戶這種，能保護資料不被交叉訪問，加密並避免未授權的資料訪問的技術，還是可以讓人有些許安心的。 但是顯然很多的IT專業人士仍然不相信在公司的防火牆之外保存公司的資料是安全的。

未來的幾年中，雲服務模型對現有的體系肯定是破壞性的。 那些提倡高風險高回報的公司已經在試水這些部署方式。 那些接受比較慢的公司可能會用風險較低或戰略上不重要的應用來試驗這個方式。 令人吃驚的是，根據ESG的研究，客戶關係管理（CRM）軟體和E-mail是各公司在嘗試SaaS的時候最願意嘗試的兩個應用，而這些正是公司最關鍵的生產力系統。

最後，IT從業人員可能別無選擇。 最近的ESG研究表明公司內部最有力的SaaS宣導者是那些非IT高層或者業務單元負責人。 超過40％的受訪者擔心使用另外的應用交付模式的決定是出於那些業務考量——或者最少是受到了其影響。 那意味著會有持續的壓力要求考察雲服務以降低開支，雖然資料保護的擔憂依然存在。 而資料存儲經理們則必須和他的平臺和服務供應商一起工作以保證有關資料保護的問題都有答案。

TechTarget中國原創內容，原文連結：HTTP://www.searchstorage.com.cn/showcontent_58281.htm

(責任編輯：呂光)