在这个数据时代,每时每秒都有的数据产生。而从惠普的一份报告显示,到2015年,数据将以10的21次方的PB级的量增长。另外,到了2020年,将有一万亿多个应用在超过1000亿个设备管理上交换58zb的数字数据。可见数据量正爆炸性地增长,本地存储设施已经足以满足如此庞大的数据量。企业开始纷纷转向云端存储。
据2013年TwinStrata的调查显示,已经有46%的组织使用了云存储服务,还有38%的企业计划未来几年来将采用这一技术。但不断增长的云存储容量的需求带来了不断增长的安全问题。那么企业将如何克服云存储的安全挑战?
着眼于本地
企业需要把重点放在云服务器的物理位置,以及虚拟安全控制上。在某种程度上,这印证了“数据的民族主义”这一新兴的想法,即是说,企业保护信息存储的理想方法是,控制在自己的界限之内。换句话说,云安全威胁通常都不是来自于恶意因素,往往是来自于管理问题;本地服务器提供了更好安全保护。
寻找零知识厂商
一个新兴的云存储的趋势是“零知识。”现在,存储厂商给公司数据加密,并交出密钥,这意味着只有获得授权的人员才能访问团,而且服务厂商也不可能秘密监测企业存储在云端的数据。这对于存储大量个人可识别信息尤其重要,如名字、出生年月、社会保险号码。
了解你的厂商
当数据传输到云端时,云服务厂商很有可能伪造访问证书,他们访问数据不受限。而且目前为止,没有任何证据可表明云存储厂商没有利用这一缺陷来达到自己的目的,这也产生了一个观点:企业选择云存储厂商进,要了解谁存储了他们的数据,以及存储位置在哪,同时要知道该厂商的在整个云存储市场信誉如何。
反复审查合同
要确保云端数据的安全,企业必须拿出时间彻底审核所有的服务水平协议(SLA)。首先要注意的就是违约罚金条款:如果该提供商不能确保数据的安全时,数据丢失或没有提供认可的正常运行时间时,怎么办?
同时,关于数据备份、灾难恢复和存储设备本身这些具体问题也要问上一问。毕竟,云存储市场还比较新,没有现成的、牢不可破的行业标准,这样,许多云厂商都只口头在吹嘘,并没有实质的行动可鉴。
使用分裂栈存储
为了确保数据在云端的安全,使用分裂栈就没什么不对。把关键任务应用存储在本地服务器上,非敏感数据、冷数据存储在云端。另外,这一概念也可扩展到考虑使用多用云厂商,避开厂商锁定。对归档信息,一个低成本的、可保证基本安全的厂商就可处理;但对于使用频率高的数据,就需要找到效率高、零知识的备选方案。如果处理得当,分裂栈可以做到成本节约,而且没有安全妥协。