你信任云提供商吗?解决这些问题将有助于把你放心

肖像历史

虽然是由供应商撰写的,但这篇文章并不推广一种产品或服务,并已被网络世界编辑和批准。有个足球雷竞技app

找到一个您可以信任的云服务提供商已经成为一项主要的责任。云提供商的形式和规模各不相同——从提供一系列服务的全球组织到专门提供有限功能的小商店。要使差异正常化,你需要就关键问题提出一致的问题。

安全应该在你的列表的最前面,他们的答案提供透明度,这将有助于建立信任。至关重要的第一步是避免对与提供者有关的安全性进行假设。每个提供商都是不同的,有不同的规则、服务水平协议以及条款和条件。确保你彻底了解每个服务提供商对你——客户——的承诺。

在其条款及条件,仔细一看。不要推卸你的责任在这方面,育苗只需点击“接受”,继续前进。挖掘和期待深深在对这些细节数据方面的条款和条件,并磨练中不同的部分。

最后,不要假设每个云服务都有相同的指导方针和服务交付目标,即使是在同一个提供者中。查看每项服务的条款和条件。

安全问题

好消息是,云安全问题近年来已经大大减少了,因为云供应商开发了成功的安全实践记录。尽管如此,高管和他们的董事会仍然担心他们的组织数据在云中的安全性。这些问题应该会导致您提出类似以下的问题。

*谁能在物理上和虚拟上访问我的数据?物理访问不同于虚拟访问。询问这两种类型的访问问题是很重要的:

  • 在访问数据中心时,组织的安全状况如何?雷竞技电脑网站
  • 他们的人员是否有安全许可,他们是否保护数据的物理访问不受外人的影响?
  • 机构或数据中心的政策是什么,如何保护它们?雷竞技电脑网站
  • 谁可以访问虚拟数据?从哪里访问,为什么?
  • 他们是如何访问呢?他们使用VPN,即数据加密?如果加密,如何加密密钥是否安全?

*供应商是否将数据存储外包?许多公司利用外包公司来提供服务,但您可能将数据外包到另一个地方,甚至是另一个供应商。如果是的话,你需要决定你是否对这样的安排感到舒服。

*供应商如何处理数据审查的法律请求?不管这些请求来自于他们的客户或从法律或监管问题而产生的政府机构,处理这些请求,需要技巧,经验和敏感的公司治理政策,以及合规要求。这不是闻所未闻的数据的质量,通过法律要求受到影响,你需要了解数据的可追溯性和请求的处理方式。

*如何以及何时被删除的数据?因为每个提供商都是不同的,所以很重要的一点是要了解,考虑到当今世界上有多少数据在传输,存在存储复杂性。您需要了解云提供商存储了多少数据,特别是存储了多少特定数据。另外,询问您的数据将存储多长时间、何时删除以及如何做出删除数据的决策。

什么是数据架构?具体来说,询问如何在多租户环境中隔离您的数据与其他客户的数据。请您的供应商解释您的数据是如何从其他客户的数据中分割出来的,以及这在未来可能会发生什么变化。

*执行了哪些认证和/或第三方审核?认证将让您更好地了解供应商有多成熟,他们关心什么,以及他们是否致力于持续改进。从第三方审计的角度来看,您需要知道供应商查看更改的频率,并确保这些更改满足客户和供应商的期望。

隐私的问题

安全和隐私是紧密联系在一起的,但是有一些隐私特有的问题你应该问你的云提供商。而隐私问题,虽然显然根源于服从,但并不仅限于监管问题。

*什么数据是从我们的组织收集和它是如何保密?隐私对于每个组织来说都有一点不同,所以定义隐私对于组织中的关键利益相关者的意义尤为重要。

*数据的用途是什么?了解数据的不同用途通常是令人惊讶的,其中一些用途会让您感到惊讶,甚至可能会让您担心。确保您的云提供商理解您关于数据可接受使用的治理策略。

*云提供商会保留这些数据多久?条款和条件可能会规定,数据收集期限为30天或90天,甚至一年。但这并不一定意味着组织可以将您的数据保存多久。这对于每个提供商、每个服务以及所收集的每个数据来说都是非常不同的。您可能有匿名的数据,存储的数据,并用于测试许多、许多年,所以一定要询问关于保留的问题。

*是否提供加密数据,以什么方式?了解这一点很重要,以确保云提供商不会利用任何你认为是机密的、私人的或你担心的东西做其他用途。

*如果存储的数据?您是否有供应商需要遵守的任何地理数据存储规则或规定?为了不同的目的,云服务提供商将数据存储在许多不同的位置,您需要了解这一点,以及它如何与您的业务实践保持一致。

*是否将数据卷起来并传输到其他内部或外部实体?我们都知道这在互联网上很普遍,有很多不同的选择加入/退出的程序。了解云提供商是否与任何人共享数据非常重要,他们如何共享数据,何时共享数据,为什么共享数据,以及数据在哪里传输。

操作的问题

除了安全和隐私之外,云提供商的活动将与组织的许多日常操作交叉。理解这一点将帮助您确定提供者处理您的数据并为您的成员提供数据的方式是否支持或影响您的操作。

*什么是数据库和存储架构冗余模型?冗余,尤其是重要的,因为它着重于如何应对基础设施故障,而不会影响业务连续性。

*什么是备份频率?自从计算机问世以来,我们都听到过这样的咒语:备份、备份、备份。了解云提供商做备份的频率是极其重要的。显然,备份越频繁,冗余就越好。如果出现任何故障,它将使提供商更容易将服务恢复到特定的点和时间。

*从失败恢复的时间是多少?不可避免的是,您的供应商在某个时候会出现问题。您必须了解云提供商需要多长时间才能恢复您的数据。是分钟、小时、天还是星期?故障会发生,但是您需要知道在利用服务提供者时,从故障中恢复需要多快。

*我们如何从服务中获取或下载数据?问这个问题可以帮助您理解服务提供者的不同原理,并更好地了解这些步骤如何与您的操作流程保持一致或冲突。

*哪些分析工具可以查看我们的数据?服务提供商可能在他们的服务中拥有您的大量数据,而您可能不希望不得不取出所有的数据,并利用第三方分析工具对其进行压缩和理解。如果服务提供者为您提供该服务,这样您就可以对数据进行聚合和建模,这将更加有益。

*如果有数据损坏,我们可以预期的最大数据损失是多少?这应该与前面提到的冗余和恢复问题联系在一起,并且它们应该紧密地结合在一起。从数据故障中恢复需要多长时间?恢复过程实际上将如何影响数据质量?

你的家庭作业

当你去评估潜在的云服务供应商的过程中,这些安全,隐私和业务问题可以改善最终选择你的信心。当然,这些问题应该进行加权调整,以反映组织的业务模式,业务重点和企业文化。

这些问题也可以作为对你正在进行的当前的云服务提供商的业绩考核的重要现实检查,他们作为你可能需要随着业务发展新业务的周期性水平集。

Tischart是at的云/SaaS首席技术官英特尔的安全并负责领导创建英特尔安全的未来一代云解决方案和创造可持续的竞争优势。英特尔安全,及其McAfee产品线,致力于让数字世界更安全,更安全。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。

版权©2016Raybet2

工资调查:结果在