五個對策避開云計算供應商“留客”陷阱
安全控制的目的在于限制使用者對數(shù)據(jù)的訪問方式。
如果你經(jīng)歷過,一定知道:更換服務供應商談何容易!如果你沒經(jīng)歷過,試想下單是改變電話公司、互聯(lián)網(wǎng)供應商或者手機服務商就已經(jīng)麻煩重重了,結(jié)束與服務供應商之間的協(xié)作關(guān)系總是比其它決策行為更為艱難繁雜——當然,這也是商業(yè)活動中不可避免的慣例。
讓我們正視現(xiàn)實吧。服務供應商們通常不愿為用戶提供無縫切換機制,畢竟把用戶拱手送給競爭對頭實在不是那么令人痛快。但客戶則很有可能并沒有足夠地意識到,服務供應商同樣有能力且確實會設下種種障礙留住消費者——無論這個供應商有多粗心大意。也就是說,他們很容易就能通過設計刻意提高交接工作的難度,借以提高客戶對自己的依賴程度(也就是所謂用戶‘粘性’)。
這種情況在云計算領(lǐng)域當然同樣存在:再次強調(diào),即使是表面上并不工于算計的云服務供應商有時也會故意增加交接流程的難度,而最常見的手段之一就是安全控制。
安全控制的目的在于限制使用者對數(shù)據(jù)的訪問方式,而這往往成為服務供應商最有力的擋箭牌。“安全要求”這一借口堪稱屢試不爽之法寶,有了這面大旗、供應商就可以堂而皇之地拒絕(有時是不能、有時是不愿)為用戶提供關(guān)鍵性數(shù)據(jù)模塊,并最終達成阻撓平穩(wěn)交接的目的。
有鑒于此,我們需要通過一系列問題來弄清當前安全控制架構(gòu)的具體情況,這樣才能避免陷入云計算供應商們的“留客”陷阱。大家不妨通過以下幾個問題及對應策略幫助自己擺脫已購服務及相關(guān)數(shù)據(jù)的糾纏,從而按照預定計劃調(diào)整業(yè)務流程。
應對云供應商“留客”陷阱提問一:數(shù)據(jù)究竟歸誰所有?
頭一個重要議題,同時也是不容含糊的內(nèi)容——我們發(fā)送至服務供應商處的數(shù)據(jù)到底該歸誰所有?除非大家在服務合約上明確規(guī)定了生成數(shù)據(jù)的所有權(quán)劃分,否則這個問題的答案恐怕比我們的想象更加復雜。信譽顯著的服務供應商會將數(shù)據(jù)的所有權(quán)毫不猶豫劃歸用戶,但事實上并不是每家供應商都如此注重信譽。請大家務必在合約中注明,由業(yè)務流程生成的所有數(shù)據(jù)在協(xié)作周期內(nèi)都歸用戶方所有,這非常重要。
應對云供應商“留客”陷阱提問二:服務供應商如何將數(shù)據(jù)返還給用戶?
假如我們已經(jīng)明確了自己對于數(shù)據(jù)的所有權(quán),接下來的問題就是:服務供應商將以怎樣的形式向用戶返還數(shù)據(jù)?返還數(shù)據(jù)又會采用何種格式?我們發(fā)現(xiàn)當合作關(guān)系結(jié)束之后,供應商往往會以相當麻煩的格式將數(shù)據(jù)提交給用戶,導致大家無法輕易加以使用。舉例來說,專門尋找一種用戶不具備的工具制作出備份磁帶。為了避免這一難題,我們需要在合約中明確數(shù)據(jù)應以哪類格式進行返還,而且最好是那種無論何時都能輕松使用的格式。另外,通過測試確保供應商有能力滿足約定,這樣才能避免在實際過渡時發(fā)生意外事故。
這方面Gartner公司副總裁兼安全分析師JohnPescatore有話要說,“客戶數(shù)據(jù)、業(yè)務類關(guān)鍵性應用程序以及生產(chǎn)級信息都屬于需要嚴加看管的敏感信息,而且大多數(shù)情況下我們得為其配備獨立的安全控制機制。當大家向云平臺邁出重要的一步之后,必須認清這樣的現(xiàn)實:盡管在很多方面我們都應該信任云服務供應商,但關(guān)鍵性業(yè)務數(shù)據(jù)及規(guī)則性信息還是把握在自己手中才最放心。”
應對云供應商“留客”陷阱提問三:用戶能真正訪問數(shù)據(jù)嗎?
請注意,包括加密在內(nèi)的多種數(shù)據(jù)安全控制機制都能防止用戶對數(shù)據(jù)進行邏輯訪問,即使數(shù)據(jù)的歸屬權(quán)并無爭議。舉例來說,如果數(shù)據(jù)本身經(jīng)過加密,我們是否有權(quán)訪問加密密鑰?再次強調(diào),請務必通過測試確保自己對數(shù)據(jù)擁有訪問能力。特別強調(diào):請注意那些可能在特定元素中采取列級加密(column-levelencryption)的數(shù)據(jù)庫結(jié)構(gòu)。因為第一,這一特性可能不會在信息輸出時被馬上察覺;第二,一旦加密機制被部署至應用程序?qū)樱覀儗⒅荒芡ㄟ^供應商手中的密鑰方可訪問。大家不妨考慮自己保留一份密鑰(當然,前提是安全得到保障),這樣當供應商不再提供服務時,我們就不必把寶貴數(shù)據(jù)的命運交由態(tài)度消極的前合作方加以擺布。
應對云供應商“留客”陷阱提問四:資源訪問如何處理?
對于基礎(chǔ)設施即服務(簡稱IaaS)領(lǐng)域,當數(shù)據(jù)成為虛擬鏡像的一部分時,大家需要確保自己同時擁有對應用程序與底層操作系統(tǒng)進行管理員級訪問的能力。一旦失去管理密碼,我們不僅很難訪問系統(tǒng)、甚至對物理硬件也會失去控制。因此如果供應商將數(shù)據(jù)以虛擬機鏡像形式返還,請保證自己能夠真正訪問服務的操作系統(tǒng)及應用程序?qū)印?br />
應對云供應商“留客”陷阱提問五:能否訪問用戶數(shù)據(jù)?
請記住:除了原始數(shù)據(jù)之外,我們可能還需要其它輔助信息才能真正實現(xiàn)服務的無縫轉(zhuǎn)移。舉例來說,如果大家的服務供應商打造了一套用于容納用戶信息的數(shù)據(jù)存儲體系(包括用戶ID、角色、權(quán)限以及身份驗證信息等),我們自己也需要建立同樣的體系。確保自己有能力將包括用戶信息在內(nèi)的所有備份數(shù)據(jù)重新導入服務流程,因為這部分數(shù)據(jù)很可能被單獨保存在應用程序數(shù)據(jù)之外。
毫無疑問,沒有哪家服務供應商愿意主動提供簡單便捷的平臺交接方案。但為了避免落入供應商那些防不勝防的留客陷阱(至少是給交接流程設下的各種障礙),我們必須通過測試總結(jié)出一套清晰順暢的交接機制,從而在挑選合作伙伴時占據(jù)主動、真正以業(yè)務需求出發(fā)走上適合自身的發(fā)展道路。
讓我們正視現(xiàn)實吧。服務供應商們通常不愿為用戶提供無縫切換機制,畢竟把用戶拱手送給競爭對頭實在不是那么令人痛快。但客戶則很有可能并沒有足夠地意識到,服務供應商同樣有能力且確實會設下種種障礙留住消費者——無論這個供應商有多粗心大意。也就是說,他們很容易就能通過設計刻意提高交接工作的難度,借以提高客戶對自己的依賴程度(也就是所謂用戶‘粘性’)。
這種情況在云計算領(lǐng)域當然同樣存在:再次強調(diào),即使是表面上并不工于算計的云服務供應商有時也會故意增加交接流程的難度,而最常見的手段之一就是安全控制。
安全控制的目的在于限制使用者對數(shù)據(jù)的訪問方式,而這往往成為服務供應商最有力的擋箭牌。“安全要求”這一借口堪稱屢試不爽之法寶,有了這面大旗、供應商就可以堂而皇之地拒絕(有時是不能、有時是不愿)為用戶提供關(guān)鍵性數(shù)據(jù)模塊,并最終達成阻撓平穩(wěn)交接的目的。
有鑒于此,我們需要通過一系列問題來弄清當前安全控制架構(gòu)的具體情況,這樣才能避免陷入云計算供應商們的“留客”陷阱。大家不妨通過以下幾個問題及對應策略幫助自己擺脫已購服務及相關(guān)數(shù)據(jù)的糾纏,從而按照預定計劃調(diào)整業(yè)務流程。
應對云供應商“留客”陷阱提問一:數(shù)據(jù)究竟歸誰所有?
頭一個重要議題,同時也是不容含糊的內(nèi)容——我們發(fā)送至服務供應商處的數(shù)據(jù)到底該歸誰所有?除非大家在服務合約上明確規(guī)定了生成數(shù)據(jù)的所有權(quán)劃分,否則這個問題的答案恐怕比我們的想象更加復雜。信譽顯著的服務供應商會將數(shù)據(jù)的所有權(quán)毫不猶豫劃歸用戶,但事實上并不是每家供應商都如此注重信譽。請大家務必在合約中注明,由業(yè)務流程生成的所有數(shù)據(jù)在協(xié)作周期內(nèi)都歸用戶方所有,這非常重要。
應對云供應商“留客”陷阱提問二:服務供應商如何將數(shù)據(jù)返還給用戶?
假如我們已經(jīng)明確了自己對于數(shù)據(jù)的所有權(quán),接下來的問題就是:服務供應商將以怎樣的形式向用戶返還數(shù)據(jù)?返還數(shù)據(jù)又會采用何種格式?我們發(fā)現(xiàn)當合作關(guān)系結(jié)束之后,供應商往往會以相當麻煩的格式將數(shù)據(jù)提交給用戶,導致大家無法輕易加以使用。舉例來說,專門尋找一種用戶不具備的工具制作出備份磁帶。為了避免這一難題,我們需要在合約中明確數(shù)據(jù)應以哪類格式進行返還,而且最好是那種無論何時都能輕松使用的格式。另外,通過測試確保供應商有能力滿足約定,這樣才能避免在實際過渡時發(fā)生意外事故。
這方面Gartner公司副總裁兼安全分析師JohnPescatore有話要說,“客戶數(shù)據(jù)、業(yè)務類關(guān)鍵性應用程序以及生產(chǎn)級信息都屬于需要嚴加看管的敏感信息,而且大多數(shù)情況下我們得為其配備獨立的安全控制機制。當大家向云平臺邁出重要的一步之后,必須認清這樣的現(xiàn)實:盡管在很多方面我們都應該信任云服務供應商,但關(guān)鍵性業(yè)務數(shù)據(jù)及規(guī)則性信息還是把握在自己手中才最放心。”
應對云供應商“留客”陷阱提問三:用戶能真正訪問數(shù)據(jù)嗎?
請注意,包括加密在內(nèi)的多種數(shù)據(jù)安全控制機制都能防止用戶對數(shù)據(jù)進行邏輯訪問,即使數(shù)據(jù)的歸屬權(quán)并無爭議。舉例來說,如果數(shù)據(jù)本身經(jīng)過加密,我們是否有權(quán)訪問加密密鑰?再次強調(diào),請務必通過測試確保自己對數(shù)據(jù)擁有訪問能力。特別強調(diào):請注意那些可能在特定元素中采取列級加密(column-levelencryption)的數(shù)據(jù)庫結(jié)構(gòu)。因為第一,這一特性可能不會在信息輸出時被馬上察覺;第二,一旦加密機制被部署至應用程序?qū)樱覀儗⒅荒芡ㄟ^供應商手中的密鑰方可訪問。大家不妨考慮自己保留一份密鑰(當然,前提是安全得到保障),這樣當供應商不再提供服務時,我們就不必把寶貴數(shù)據(jù)的命運交由態(tài)度消極的前合作方加以擺布。
應對云供應商“留客”陷阱提問四:資源訪問如何處理?
對于基礎(chǔ)設施即服務(簡稱IaaS)領(lǐng)域,當數(shù)據(jù)成為虛擬鏡像的一部分時,大家需要確保自己同時擁有對應用程序與底層操作系統(tǒng)進行管理員級訪問的能力。一旦失去管理密碼,我們不僅很難訪問系統(tǒng)、甚至對物理硬件也會失去控制。因此如果供應商將數(shù)據(jù)以虛擬機鏡像形式返還,請保證自己能夠真正訪問服務的操作系統(tǒng)及應用程序?qū)印?br />
應對云供應商“留客”陷阱提問五:能否訪問用戶數(shù)據(jù)?
請記住:除了原始數(shù)據(jù)之外,我們可能還需要其它輔助信息才能真正實現(xiàn)服務的無縫轉(zhuǎn)移。舉例來說,如果大家的服務供應商打造了一套用于容納用戶信息的數(shù)據(jù)存儲體系(包括用戶ID、角色、權(quán)限以及身份驗證信息等),我們自己也需要建立同樣的體系。確保自己有能力將包括用戶信息在內(nèi)的所有備份數(shù)據(jù)重新導入服務流程,因為這部分數(shù)據(jù)很可能被單獨保存在應用程序數(shù)據(jù)之外。
毫無疑問,沒有哪家服務供應商愿意主動提供簡單便捷的平臺交接方案。但為了避免落入供應商那些防不勝防的留客陷阱(至少是給交接流程設下的各種障礙),我們必須通過測試總結(jié)出一套清晰順暢的交接機制,從而在挑選合作伙伴時占據(jù)主動、真正以業(yè)務需求出發(fā)走上適合自身的發(fā)展道路。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
