《企業(yè)網(wǎng)D1Net》11月28日訊
隨著越來越多的企業(yè)傾向于利用云計(jì)算提供關(guān)鍵業(yè)務(wù)、連接和應(yīng)用的冗余和備份服務(wù),新的研究表明,70%的云備份提供商不告知客戶,他們的數(shù)據(jù)在物理位置上保存在何處。
根據(jù)ICOMM Technologies的報(bào)告,70%的數(shù)據(jù)存儲(chǔ)/數(shù)據(jù)中心供應(yīng)商沒有透露客戶數(shù)據(jù)存放在哪個(gè)國家、地方或司法管轄區(qū)。這個(gè)問題變得尤為值得關(guān)注,特別是在自然災(zāi)害比如臺(tái)風(fēng)、地震過后。我們看到了颶風(fēng)桑迪來襲后,一些在紐約市區(qū)的關(guān)鍵數(shù)據(jù)中心宕機(jī),美國的一些網(wǎng)站無法連上。這一問題在歐洲,比如英國企業(yè),顯得更為廣泛。
英國1988年頒布的 “ 數(shù)據(jù)保護(hù)法”明確規(guī)定,企業(yè)需要保證信息的安全,這些數(shù)據(jù)不應(yīng)該被轉(zhuǎn)移到歐洲經(jīng)濟(jì)區(qū)以外的國家,除非它受到充分的保護(hù)。企業(yè)如果不對(duì)他們的云存儲(chǔ)和備份供應(yīng)商,進(jìn)行適當(dāng)?shù)乇M職調(diào)查,那么他們就承擔(dān)了與數(shù)據(jù)保護(hù)法規(guī)相沖突的風(fēng)險(xiǎn)。
英國信息專員辦公室(ICO) 負(fù)責(zé)相關(guān)的執(zhí)法工作,已加強(qiáng)處罰違反數(shù)據(jù)保護(hù)法的實(shí)體企業(yè)。在去年,ICO單單對(duì)公共部門的數(shù)據(jù)安全漏洞問題已經(jīng)處以超過300萬英鎊的罰款。
針對(duì)龐大的數(shù)據(jù)增長和異地災(zāi)難恢復(fù)設(shè)施的解鎖訪問,云存儲(chǔ)提供了一個(gè)可行的、經(jīng)濟(jì)的解決方案。不過對(duì)于數(shù)據(jù)中心的企業(yè),由于其業(yè)務(wù)的虛擬性,可以存儲(chǔ)數(shù)據(jù)在成本可能更低的國家中,但是卻不會(huì)有和英國數(shù)據(jù)保護(hù)方面相同的監(jiān)管治理。事實(shí)上,商業(yè)軟件聯(lián)盟(BSA)的全球云計(jì)算排名列出了全球主要的經(jīng)濟(jì)增長體,英國排名世界第六,印度、巴西等發(fā)展中國家尚存在差距。
當(dāng)然,“我們的研究表明,云備份供應(yīng)商的可怕規(guī)模在共享甚至數(shù)據(jù)存儲(chǔ)的基本地理位置上,是不到位的。”ICOMM Technologies的總經(jīng)理Ian Callens表示,“這表明大多數(shù)云備份的用戶不關(guān)心,甚至不詢問數(shù)據(jù)位置這一問題。” 他補(bǔ)充說,“同樣,它也表明,許多供應(yīng)商不主動(dòng)向用戶揭示數(shù)據(jù)存放在什么位置。”很多人在錯(cuò)誤的觀念下操作,比如說認(rèn)為它們的數(shù)據(jù)是在英國的管轄下,而事實(shí)上,它并不是。他建議組織機(jī)構(gòu)自己采取相關(guān)行動(dòng)。
“根據(jù)賽門鐵克的數(shù)據(jù),日常網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜活動(dòng)在2012年上升了24%。企業(yè)需要確切地知道客戶或員工的數(shù)據(jù)在物理上處于什么位置。”Callens表示,“公司需要確保他們知道關(guān)鍵的業(yè)務(wù)數(shù)據(jù)很好地被保存著,能夠避免網(wǎng)絡(luò)間諜、犯罪、非法復(fù)制、共享和銷售他們的資料給第三方的風(fēng)險(xiǎn)。一旦資料暴露可能產(chǎn)生罰款。”