怎样做到让云计算“尽在掌控”？

核心提示： 托管模式隐患重重在托管模式下，厂商对外租赁机架空间、能源和网络互连性，怎样做到让云计算“尽在掌控”？(2)，IT部门可以随意接入他们需要的设备，托管厂商应该具有对你的硬件可审查控制的访问路径，这家印度外包公司却将数据处理工作转交给了在中国的合作厂商，Pironti所说的这家公司直到一次对网络连接

托管模式隐患重重

在托管模式下，厂商对外租赁机架空间、能源和网络互连性，IT部门可以随意接入他们需要的设备。托管厂商应该具有对你的硬件可审查控制的访问路径，从而降低数据在本地被盗取的风险。

在一个基础架构云环境中，情况则完全不同。你可以根据你的需要将数据和处理能力从一个站点迁移到另一个站点，这根据物理访问控制等级的不同而有所不同。一些基础架构云提供商的底层系统可能无法对确保共享一个hypervisor的虚拟机独立且不易受到攻击提供强有力保证。云提供商在提供计算服务的时候很少向用户提供他们底层架构和技术的可见性。你无法审查你看不到的，而这正是许多法规相关行业的黑暗面所在。

Unisys公司首席安全架构师Christopher Hoff指出，以前SaaS新兴厂商不得不建造他们自己的数据中心，而现在他们可以利用像Amazon Web Services这样的基础架构云服务。他们不仅可以提供底层核心计算资源，而且还有像防范拒绝服务、扫描监控、基础防火墙和多租户个例这样的增值安全功能，这在以前都是普通SaaS厂商无法提供的。

外包商也外包

现在，可能所有类型的服务提供商都可以将处理能力加载到云环境中，有时候连数据所有者都不知晓。

IT咨询公司IP Architects总裁John Pironti表示：“监控就是知道数据在哪以及数据是如何分类的。外包厂商也可以将数据处理外包出去，所以现在你必须了解数据最终被保存在哪。”

Pironti提到了一家公司，他们将数据处理工作外包给一家印度公司，然后这家公司通过审慎调查来确保外包方达到安全标准。然而，这家印度外包公司却将数据处理工作转交给了在中国的合作厂商。Pironti所说的这家公司直到一次对网络连接的例行审查过程中才知道自己的数据已经被迁移到了中国。这家印度公司自己的所做正是原始用户的行为——将处理工作外包以节约成本。