在讨论云风险时,有一些同等重要的问题浮出水面。虽然这些问题尚未成为令人高度关注的头条新闻,但仍具有深远的影响,需要给予持续探讨和关注。Savvy IT 领导者开始意识到,在权衡云计算风险时必须攻克“三道”难关:中断、隐私和安全。
与以往相比,谨慎评估、并与其他利益相关组织建立合作伙伴关系,对于了解和减轻档案管理、电子发现 (eDiscovery)、司法问题和退出策略带来的风险来说,变得更加必要。
档案管理:数据保留及清除
将信息迁移到云的重要优势之一是可以极大地简化数据管理。迄今为止,企业一直在强调确保数据的完整性和可用性,却不太考虑信息保留和清除要求。
这方面的问题需要企业 IT 部门和法律部门之间协同解决,以了解并明确具体的数据保留和处理需要,之所以如此,是因为许多云服务供应商提供的合同都是千篇一律的标准协议。另外请切记,云供应商的工作性质是收集数据,而不是清除数据。他们能令企业非常轻松地扩容,鼓励企业保留全部数据。数据的清除通常不是他们讨论的主题,但却值得探讨。
迁移到云环境被认为会使数据管理变得更容易,然而对于数据保留来说,与在企业内部处理相比,在这种新环境下处理会更加复杂、困难。因此,企业需要确定其选项有哪些以及服务供应商如何处理档案管理。举例来说,了解服务供应商如何应用多个保留策略至关重要,因为他们就是利用这个方法,根据双方的协定来清除某些数据集。
在某些情况下(如涉及 SaaS 云服务模式),数据保留和清除可能被纳入服务方案中。许多基于 SaaS 的电子邮件供应商设定了删除保留时间超过一年的邮件的策略。另外,也可以通过企业的备份软件管理数据保留。无论采用何种方法,客户都需要在制定数据保留和清除策略方面发挥积极作用,并与供应商紧密合作,以了解违反(甚至是无意间违反)这些策略时将带来的法律后果和风险。
退出策略:重新获得数据
或许最容易被忽略的方面就是,当企业想中止云服务或更换云服务供应商时会遇到问题。企业必须提前制定退出策略的原因有很多,例如,避免在云服务供应商破产时数据泄露,并确保所有云数据都能够被重新获得或迁移至新的供应商。
迄今,这一方面尚未引起云服务供应商的足够重视,这里有必要剖析他们回避这一问题的原因,但了解如何让客户找回数据的流程则更加关键。有些情况下,可以直接将数据从 A 厂商迁移至 B 厂商。无论怎样,都必须考虑成本和时间因素,同时潜在的风险也要引起特别关注并寻求法律建议。
不同的云服务供应商提供的服务也千差万别,有些供应商更愿意就上述客户关心的方面进行协商。切忌签订那些不支持客户定制或修改的固定式合同。显然, 客户实力越强,就越有协商的资本。但对于小规模的组织来说,在将任务关键型数据迁移至云时更须谨慎,因为它们同样会受到严重影响。
降低云的相关风险的深入分析
由于存在潜在的有损声誉的数据泄露风险,因此建议服务供应商首要关注如何最大限度减少普遍的服务中断情况,同时采用适当策略和程序来降低隐私与安全 风险。有时,个别云服务供应商会因客户无法检索其数据而且被迫接受额度高达数十万美元的罚款,这样的实例虽不太可能登上媒体头版头条,但却真实存在。
出于该原因及上述其他所有原因,IT 企业必须开始审视将数据迁移至云时所产生的泄露程度较小但却具有同等影响力的风险。 同时,大型企业和小型企业需共同确保所有重点领域都得到完美解决,从而保证向云迁移能够增加业务收入,而不会带来债务。
众所周知,最好的防守就是进攻,因此那些希望降低云相关风险的公司需要在迁移前了解相关法律事宜。首先要让企业内的 IT 和法务人员集思广益。这个跨职能团队能够在制定详细策略前全盘掌握公司的数据情况,从而确保任何数据迁移到云都会改进企业效率和流程,而不会产生瓶颈或风险。