众所周知,云服务提供商Nirvanix公司最近宣告破产,让其客户陷入困境中。Nirvanix给企业提供不到一个月的时间来转移数据。为了避免沦落到和这些客户相同的境地,企业应该遵循下面的最佳做法来安全地移动数据。
尽职调查:财务状况摆在首位
云安全联盟的2013年2月报告“2013年云计算面临主要威胁”中表明,缺乏尽职调查是对云计算的持续威胁。当企业在评估云计算供应商时,他们对事情的看法显得有些片面。云安全联盟首席运营官John Howie表示:“云计算用户过分重视信息安全和隐私性,或者说,过分专注于减少和节约成本,而没有对供应商的财务状况进行调查。”
“盈利能力并不意味着公司或者服务提供商的稳定性,”New Horizons Computer Learning Centers首席信息安全官Adam Gordon表示,“企业的管理战略可以在一夜之间取得财务方面的成功,提高盈利能力,如果没有人关注的话,该公司及其合作伙伴可能很快会‘落入悬崖’。”
企业应该评估云服务提供商的财务状况。企业可以通过美国证券交易委员会检查其监管备案(例如10K)来调查上市公司,Howie表示:“这将详细介绍云服务提供商的财务状况和自我识别的风险。”
“如果可能的话,至少应该检查在过去两三年里的财务审计报表,”Gordon表示:“这些应该能够显示企业在资产增长和管理方面的总体趋势。虽然在一段时间内我们会看到波动和负面结果,但在两到三年的时间范围内,我们应该会看到收入和盈利能力的正增长以及扩展。”
财务状况也会显示企业管理和企业发展战略,这些能够表明企业是否有着明确的发展方向、长期规划、完善的风险管理以及渡过危机的能力。“投资于长期战略来促进企业发展以及提高市场份额也是企业稳定性的重要指标。”
Howie建议大型企业考虑通过云经纪人来分析云计算需求,确定自己的风险承受能力,并选择与之匹配的云服务提供商。Howie表示:“云经纪人将会检查供应商的整体财务状况,并确定供应商将会退出服务的潜在可能性。”美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)发布的Special Publication 500-292就定义了云经纪人的角色。
首席信息官或者其他C级管理人员应该参与到与云经纪人的合作中,以建立必要的战略调整,通过推动和引导云服务的消费来从经纪人中获得价值。Gordon补充说:“你可以联邦和州政府级别的政府部门找到与云经纪人合作的成功的真实世界用例,例如,德克萨斯州2011年以来一直在使用云计算经纪模式,还有很多联邦机构也在使用。”
做好离开的准备:合同语言、云可移植性
Howie表示:“对于无法聘请经纪人的企业,云安全联盟建议企业解决合同语言中服务终止的问题。”合同条款和规定应该明确:云服务提供商必须对服务终止发出充分的通知,并明确从云中转移数据使用的工具和供应商将提供的协助,确保企业能够在另一个云服务中继续使用数据。
根据Howie表示,云计算合同可以要求云服务提供商做出很多保证,包括供应商在第三方服务托管账户预留资金以用于协助客户提取数据。这些协议也可以明确存储和处理设备,以供企业客户在供应商破产后使用。合同还可以进一步涵盖第三方担保或保险。最后,合同中还可以要求供应商公布其每季度的财务状况,如果财务状况显示供应商陷入困境时,允许企业客户解除合同。
但是,如果企业选择的是私营公司或者初创云计算公司,上述合同要求并不够。企业必须考虑当供应商突然停止提供服务时,他们是否能够承担相应的风险。Howie表示:“企业应该始终有一个退出战略,作为业务连续性管理计划的一部分。”
云安全联盟的《云计算关键领域的安全指南》(Security Guidance for Critical Areas of Focus in Cloud Computing )的Domain 6提供了一些建议,让企业考虑他们将如何从云服务提供商的服务中转移数据。Howie表示:“在6.2的便携性介绍中提到,在选择云服务提供商时,便携性是要考虑的一个重要方面,我们特别提到了灾难恢复。”
云服务提供商的经营失败是一个灾难,企业的业务连续性管理计划中应该涵盖这一点。在谈到云安全联盟的上述安全指南时,Howie说道:“6.3.2--便携性建议和6.3.3—针对不同云模式的建议提供了具体的指导和高层次的考虑。”
在第6.3.2节中,云安全联盟的安全指南建议企业了解不同服务和不同云架构的平台依赖性。当企业的应用程序和数据依赖于一个平台,那么,当使用转移到使用不同的架构的供应商时,可能会存在技术挑战。
专有认证技术和身份管理系统将阻碍云数据、应用程序和服务移动到没有使用相同认证和身份识别标志的云环境和供应商。根据云安全联盟的安全指南显示,通过使用开放标志IAM平台(例如SAML),企业在转移到另一个云服务提供商时,可以实现这些机制的可移植性。
云安全联盟还敦促企业保持对加密密钥的控制,以确保能够安全地适宜地从现有云供应商转移。同样地,企业应该采取措施来确保当转移到新的云计算环境时,他们能够从现有云服务提供商消除所有元数据,这样避免出现数据泄露事故。这些最佳做法也包含在云安全联盟的安全指南中。这个安全指南提供了详细的指导,来帮助企业从每种云模式中安全转移出来。
“预防为主,治疗为辅” —本杰明·富兰克林
企业在转移到云计算环境之前,应该尽一切努力来确保可以毫发无损地将其应用程序和数据转移出来。这样做可以避免企业落入和Nirvanix客户相同的困境。
