中小企業(yè)選擇云存儲服務(wù)應(yīng)注意這五個事項

　　安全云數(shù)據(jù)存儲服務(wù)可以幫助小型企業(yè)經(jīng)濟(jì)有效地保護(hù)數(shù)據(jù)，但在選擇供應(yīng)商之前，請牢記專家Joe Malec提出的五大注意事項。

　　曾經(jīng)安全數(shù)據(jù)存儲只是事后的考慮，現(xiàn)在它已經(jīng)成為重要的企業(yè)功能。在過去，企業(yè)業(yè)主可以簡單地備份日常發(fā)票數(shù)據(jù)到磁帶，并將其存儲在抽屜里進(jìn)行保管。而現(xiàn)在，政府法規(guī)、日益增長的按需數(shù)據(jù)需求以及數(shù)據(jù)泄露擔(dān)憂正在快速改變數(shù)據(jù)驅(qū)動業(yè)務(wù)的方式以及數(shù)據(jù)在21世紀(jì)的存儲方式。

　　對于數(shù)據(jù)保護(hù)和安全存儲的需要，很多小型企業(yè)依然面臨很多挑戰(zhàn)。根據(jù)2013年美國小企業(yè)協(xié)會的調(diào)查顯示，44%的受訪者已經(jīng)受到網(wǎng)絡(luò)攻擊。此外，2014年P(guān)onemon研究所調(diào)查發(fā)現(xiàn)數(shù)據(jù)泄露事故的平均成本為350萬美元，這種攻擊的影響可能讓小企業(yè)“癱瘓”。

　　然而，對于小企業(yè)而言，在內(nèi)部處理數(shù)據(jù)存儲具有挑戰(zhàn)性，他們沒有人力和資金資源來很好地處理這個任務(wù)。

　　考慮到這一點，越來越多的企業(yè)開始選擇使用云數(shù)據(jù)存儲服務(wù)，這樣的話，他們不僅不需要購買昂貴的設(shè)備，還不需要聘請專門的人員來管理數(shù)據(jù)責(zé)任。

　　目前這種外包趨勢正在增長;根據(jù)SMB Cloud Insights報告稱，到2015年，小型企業(yè)預(yù)計將在云服務(wù)花費950億美元。

　　但是，企業(yè)在選擇云數(shù)據(jù)存儲服務(wù)提供商時，重要的是要注意，并非所有的服務(wù)都是相同的。每個企業(yè)必須仔細(xì)權(quán)衡其選擇，以確保找到最優(yōu)質(zhì)的服務(wù)和服務(wù)提供商來滿足其特定的業(yè)務(wù)需求。下面是評估云數(shù)據(jù)存儲服務(wù)時應(yīng)當(dāng)記住的五大考量因素。

　　注意一：要求

　　云數(shù)據(jù)存儲服務(wù)有著各種形式、規(guī)模和成本范圍。在選擇云服務(wù)時，最好的開始是考慮你具體業(yè)務(wù)需求。這可能需要大量的規(guī)劃和分析工作，在較高的水平，需要考慮的事情包括：

　　1、在安全要求方面，我是否受任何監(jiān)管部門的約束?例如，如果你的企業(yè)屬于醫(yī)療保健行業(yè)，你需要考慮HIPAA法案。

　　2、 如果你需要快速訪問舊的日志信息或歷史價格數(shù)據(jù)，你應(yīng)當(dāng)考慮你是否需要易于檢索的歸檔數(shù)據(jù)，或者是否可以接受在訪問數(shù)據(jù)時出現(xiàn)延遲。

　　3、我的業(yè)務(wù)模式是否在資金上限制了數(shù)據(jù)歸檔選擇的范圍。成本通常是企業(yè)決策的考慮因素。

　　注意二：位置

　　考慮這個問題：“我的企業(yè)會考慮數(shù)據(jù)存儲的位置嗎?”有些云數(shù)據(jù)存儲提供商在世界各地?fù)碛卸鄠�數(shù)據(jù)中心。在這里，企業(yè)同樣需要考慮法規(guī)要求。在某些行業(yè)，例如政府、國防或零售業(yè)，企業(yè)必須對其第三方服務(wù)提供商進(jìn)行充分的監(jiān)督。如果你的企業(yè)不知道數(shù)據(jù)存儲在印第安納波利斯還是印度的數(shù)據(jù)中心，這可能會帶來問題。

　　注意三：經(jīng)驗

　　有時候選擇成本最低的服務(wù)并不是最好的選擇。這里有兩個例子：壽司和激光近視手術(shù)。另一個應(yīng)該是云數(shù)據(jù)存儲。對于任何增長的行業(yè)，都會有各種規(guī)模的企業(yè)提供各種產(chǎn)品，鑒于云數(shù)據(jù)存儲提供商將要負(fù)責(zé)保持你企業(yè)的數(shù)據(jù)的安全性以及可訪問性，你應(yīng)該花時間去評估他們的運營情況。看看云數(shù)據(jù)存儲是否是他們的主要服務(wù)產(chǎn)品(或者之一)。如果提供商的主要業(yè)務(wù)在其他領(lǐng)域，那么，該公司可能無法妥善處理數(shù)據(jù)存儲的成本、管理和整體責(zé)任。換句話說，這應(yīng)該被視為一個危險信號。你還應(yīng)該調(diào)查該供應(yīng)商進(jìn)行數(shù)據(jù)存儲業(yè)務(wù)的時間，他們是新手還是老手?在評估過程中，提供商在該領(lǐng)域的時間長短有著重要影響，確保提供商的財務(wù)狀況是穩(wěn)固的，并且具有面向未來的產(chǎn)品/服務(wù)路線圖。

　　注意四：控制

　　從技術(shù)的角度來看，一定要評估供應(yīng)商的邏輯和物理安全態(tài)勢。關(guān)鍵的問題是：數(shù)據(jù)在動態(tài)和靜態(tài)時是否被加密?如果是這樣，使用何種加密技術(shù)?在數(shù)據(jù)離開企業(yè)環(huán)境后，企業(yè)必須確保有適當(dāng)?shù)目刂苼肀３制渫暾�性。提供商在其物理環(huán)境部署了什么控制?是否有4級全冗余數(shù)據(jù)中心，或者沒有那么強(qiáng)勁?在你評估云數(shù)據(jù)存儲提供商時，你應(yīng)該考慮他們?yōu)榻鉀Q這些問題而采取的方法。

　　注意五：監(jiān)管

　　在前期盡可能地列出你企業(yè)的需求，這會讓云計算產(chǎn)品評估工作變得容易得多。此外，很多這些問題可以在與供應(yīng)商的安全人員協(xié)商以及通過分析其控制情況時得到解答。供應(yīng)商進(jìn)行定期的外部安全或隱私審計嗎?他們具有SSAE 16或ISO 27001或PCI認(rèn)證嗎?這些文件對你的分析是非常寶貴的。

　　底線是，最好的方法是在開始評估最合適的服務(wù)前做好準(zhǔn)備。在考慮到這些因素后，小型企業(yè)可以更容易地找到最佳提供商和服務(wù)，幫助他們更好地保護(hù)云數(shù)據(jù)存儲。海騰數(shù)據(jù)中心服務(wù)器托管