讓我們正視現(xiàn)實(shí)吧。服務(wù)供應(yīng)商們通常不愿為用戶(hù)提供無(wú)縫切換機(jī)制，畢竟把用戶(hù)拱手送給競(jìng)爭(zhēng)對(duì)頭實(shí)在不是那么令人痛快。但客戶(hù)則很有可能并沒(méi)有足夠地意識(shí)到，服務(wù)供應(yīng)商同樣有能力且確實(shí)會(huì)設(shè)下種種障礙留住消費(fèi)者——無(wú)論這個(gè)供應(yīng)商有多粗心大意。也就是說(shuō)，他們很容易就能通過(guò)設(shè)計(jì)刻意提高交接工作的難度，借以提高客戶(hù)對(duì)自己的依賴(lài)程度(也就是所謂用戶(hù)‘粘性’)。

 

這種情況在云計(jì)算領(lǐng)域當(dāng)然同樣存在：再次強(qiáng)調(diào)，即使是表面上并不工于算計(jì)的云服務(wù)供應(yīng)商有時(shí)也會(huì)故意增加交接流程的難度，而最常見(jiàn)的手段之一就是安全控制。

 

安全控制的目的在于限制使用者對(duì)數(shù)據(jù)的訪問(wèn)方式，而這往往成為服務(wù)供應(yīng)商最有力的擋箭牌。“安全要求”這一借口堪稱(chēng)屢試不爽之法寶，有了這面大旗、供應(yīng)商就可以堂而皇之地拒絕(有時(shí)是不能、有時(shí)是不愿)為用戶(hù)提供關(guān)鍵性數(shù)據(jù)模塊，并最終達(dá)成阻撓平穩(wěn)交接的目的。

 

有鑒于此，我們需要通過(guò)一系列問(wèn)題來(lái)弄清當(dāng)前安全控制架構(gòu)的具體情況，這樣才能避免陷入云計(jì)算供應(yīng)商們的“留客”陷阱。大家不妨通過(guò)以下幾個(gè)問(wèn)題及對(duì)應(yīng)策略幫助自己擺脫已購(gòu)服務(wù)及相關(guān)數(shù)據(jù)的糾纏，從而按照預(yù)定計(jì)劃調(diào)整業(yè)務(wù)流程。

 

 

頭一個(gè)重要議題，同時(shí)也是不容含糊的內(nèi)容——我們發(fā)送至服務(wù)供應(yīng)商處的數(shù)據(jù)到底該歸誰(shuí)所有?除非大家在服務(wù)合約上明確規(guī)定了生成數(shù)據(jù)的所有權(quán)劃分，否則這個(gè)問(wèn)題的答案恐怕比我們的想象更加復(fù)雜。信譽(yù)顯著的服務(wù)供應(yīng)商會(huì)將數(shù)據(jù)的所有權(quán)毫不猶豫劃歸用戶(hù)，但事實(shí)上并不是每家供應(yīng)商都如此注重信譽(yù)。請(qǐng)大家務(wù)必在合約中注明，由業(yè)務(wù)流程生成的所有數(shù)據(jù)在協(xié)作周期內(nèi)都?xì)w用戶(hù)方所有，這非常重要。

 

 

假如我們已經(jīng)明確了自己對(duì)于數(shù)據(jù)的所有權(quán)，接下來(lái)的問(wèn)題就是：服務(wù)供應(yīng)商將以怎樣的形式向用戶(hù)返還數(shù)據(jù)?返還數(shù)據(jù)又會(huì)采用何種格式?我們發(fā)現(xiàn)當(dāng)合作關(guān)系結(jié)束之后，供應(yīng)商往往會(huì)以相當(dāng)麻煩的格式將數(shù)據(jù)提交給用戶(hù)，導(dǎo)致大家無(wú)法輕易加以使用。舉例來(lái)說(shuō)，專(zhuān)門(mén)尋找一種用戶(hù)不具備的工具制作出備份磁帶。為了避免這一難題，我們需要在合約中明確數(shù)據(jù)應(yīng)以哪類(lèi)格式進(jìn)行返還，而且***是那種無(wú)論何時(shí)都能輕松使用的格式。另外，通過(guò)測(cè)試確保供應(yīng)商有能力滿(mǎn)足約定，這樣才能避免在實(shí)際過(guò)渡時(shí)發(fā)生意外事故。

 

 

請(qǐng)注意，包括加密在內(nèi)的多種數(shù)據(jù)安全控制機(jī)制都能防止用戶(hù)對(duì)數(shù)據(jù)進(jìn)行邏輯訪問(wèn)，即使數(shù)據(jù)的歸屬權(quán)并無(wú)爭(zhēng)議。舉例來(lái)說(shuō)，如果數(shù)據(jù)本身經(jīng)過(guò)加密，我們是否有權(quán)訪問(wèn)加密密鑰?再次強(qiáng)調(diào)，請(qǐng)務(wù)必通過(guò)測(cè)試確保自己對(duì)數(shù)據(jù)擁有訪問(wèn)能力。特別強(qiáng)調(diào)：請(qǐng)注意那些可能在特定元素中采取列級(jí)加密(column-level encryption)的數(shù)據(jù)庫(kù)結(jié)構(gòu)。因?yàn)?**，這一特性可能不會(huì)在信息輸出時(shí)被馬上察覺(jué);第二，一旦加密機(jī)制被部署至應(yīng)用程序?qū)?，我們將只能通過(guò)供應(yīng)商手中的密鑰方可訪問(wèn)。大家不妨考慮自己保留一份密鑰(當(dāng)然，前提是安全得到保障)，這樣當(dāng)供應(yīng)商不再提供服務(wù)時(shí)，我們就不必把寶貴數(shù)據(jù)的命運(yùn)交由態(tài)度消極的前合作方加以擺布。

 

 

對(duì)于基礎(chǔ)設(shè)施即服務(wù)(簡(jiǎn)稱(chēng)IaaS)領(lǐng)域，當(dāng)數(shù)據(jù)成為虛擬鏡像的一部分時(shí)，大家需要確保自己同時(shí)擁有對(duì)應(yīng)用程序與底層操作系統(tǒng)進(jìn)行管理員級(jí)訪問(wèn)的能力。一旦失去管理密碼，我們不僅很難訪問(wèn)系統(tǒng)、甚至對(duì)物理硬件也會(huì)失去控制。因此如果供應(yīng)商將數(shù)據(jù)以虛擬機(jī)鏡像形式返還，請(qǐng)保證自己能夠真正訪問(wèn)服務(wù)的操作系統(tǒng)及應(yīng)用程序?qū)印?/div>