云存储带来的安全隐忧（下）

核心提示：Mildenhall表示，他对Amazon的服务很有信心，云存储带来的安全隐忧（下），但是他仍然很担心数据的安全，如果要将业务数据托管给Amazon的存储服务的话，IT企业可以使用云存储来取代额外的数据中心，托管关键数据的副本，那么他表示他将需要一个机制来确保数据副本被能够复制迁移回到他的数据中心，Mildenhall

Mildenhall表示，他对Amazon的服务很有信心，但是他仍然很担心数据的安全。如果要将业务数据托管给Amazon的存储服务的话，那么他表示他将需要一个机制来确保数据副本被能够复制迁移回到他的数据中心。Mildenhall表示：“我们不敢说云中的数据副本是我得到的唯一的副本。”

害怕厂商对数据进行“锁定”是人们的另一个担心。每个存储服务供应商都有自己专有的应用编程接口。在一些情况下，用户会还需要对与数据集有关的元数据进行定义，例如寿命过长的信息或安全参数。但是Ruth表示，存储服务供应商也会以不同的方式解决这一问题。“不需要特定的接口就能使这些服务工作。”他说。厂商正开始致力于标准的制定，以此来解决这一问题。

如果存储服务供应商突然出现故障或关闭的话，缺乏通用的应用编程接口也会给用户带来很多麻烦。当然，如果你正在处于初创时期这些都是有可能的发生的。Ruth说：“一旦你与一个服务供应商达成合作协议，那么你肯定希望他们永远不会出现故障。”

Manjit Singh担心的不是怎么将数据迁移回来，而是如果供应商出现故障他是否还可以访问数据。奇基塔牌国际集团首席信息官Singh说：“如果供应商破产的话，债权人只会来到你这里并把设备带走。他们根本不关心设备中有什么数据。”因此，他一直没有尝试使用云存储服务。

Rich Zoch正在德克萨斯大学奥斯汀分校试用Zetta的存储服务，但不是用于初级存储。高级系统管理员Zoch说：“在下载加密的备份档案方面，它确实是个很棒的平台。”但是到目前为止他只能在“伪数据”存储方面信任云存储服务。他表示，他打算用云存储来进行二级存储池的备份，以此来替代磁带。

Zoch表示他很赞赏Zetta使用公共密钥进行加密的做法，这一举动符合《美国联邦信息处理标准140-2》的规定，但是德克萨斯大学在传输数据到云中之前还是选择先进行数据的自我加密。由于他只在二级存储拷贝过程中使用Zetta的服务，所以他并不担心如果Zetta出现什么故障的话是否可以将这些数据复制回本地数据中心。

如果通信渠道太小的话，将大量的数据从云存储供应商的产品那里迁移回来可能确实是不切实际的做法。Zetta共同创始人兼首席执行官Jeff Treuhaft说：“如果你只能进行每秒1MB或2MB的传输的话，可能需要几个月甚至几年的时间才能将你的数据迁移回来。”他表示，专门建立连接，对数据进行及时传输，Zetta服务成本需要增加25%。

即使可以存储数据，一些像Zmanda公司的备份和恢复系统那样的“存储及服务”应用也还是会将数据存储在第三方平台的后端，如S3。Singh表示，所以需要你尽职尽责地核实一下数据托管的具体地点，数据是以怎样的方式被托管的，以及怎样将数据迁移回来。但是，他表示，这与核实“软件及服务”供应商如何存储数据的方式没有什么区别。

怎样才能最佳地使用外部云存储服务呢?Ruth说：“你必须信任他们的服务，但是进行服务的核实仍然是必不可少的步骤。”那意味着你应该去数据中心进行参观，看看什么数据被存储在了哪里，与服务供应商达成一致的有意义的衡量标准并进行定期审计，这是你们需要共同签订的服务水平的协议，以此来确定厂商对你们的数据是尽职尽责的。如果“存储及服务”供应商用第三方产品作为存储基础设施的话，那么你也需要对第三方厂商的服务进行详细的检查。

尽管有这些挑战存在，但是大部分用户都看到了云存储的明亮的未来。Singh表示，如果必须要替换原来的文件服务器的话，他认为云存储将会扮演文件服务的角色。其他人则将云看作是远程办公室备份的可行方式。

Mildenhall表示，他认为云存储还将会在阿波罗网站中起到更大的作用。他说：“阿波罗将负责把共享文件和电子邮件放在云中。”Mildenhall表示，他设想有一天核心的业务数据也可以被存储在云中。只要已经对所有的东西进行了备份。

最后Ruth说，IT企业可以使用云存储来取代额外的数据中心，托管关键数据的副本。但是他补充说：“他们需要克服将数据迁移到厂区外的想念头。”