當有暇時你可能會思考這樣一個問題，從客戶的角度來看，是什么讓云計算變得這么的吸引人，是按所需使用資源的能力嗎?在你正在使用“應用程序堆棧”的層次以下都成為了一個黑匣子。這包括了基本的基礎設施和技術組件、支持與運行機制、托管思考等。

云計算的無所不在是一個強大的概念，因為它允許客戶能夠集中關注其它更多與公司核心業(yè)務緊密相關的問題而不是所有這些技術細節(jié)。但是，總會有一些預想不到的結果發(fā)生。因為與云計算服務實施相關的詳細信息并不總是會被仔細核查，它們對安全性的影響在很大程度上都會被忽略。通常情況下，這涉及到數(shù)據(jù)被托管的物理位置?？蛻粼谠朴嬎阒写鎯?shù)據(jù)時很少會去過問數(shù)據(jù)的存儲位置，但在某些情況下，這是相當重要的。

[[241887]]

為什么數(shù)據(jù)存儲的物理位置是重要的?

雖然云計算服務對于客戶表現(xiàn)出某種相對靜止的狀態(tài)，但是在其幕后情況是錯綜復雜的。一旦數(shù)據(jù)進入了云計算，它可能會經(jīng)過許多不同的數(shù)據(jù)中心和地理區(qū)域，它可能會同時被托管在多個物理位置或者根據(jù)需要進行動態(tài)遷移。這種情況發(fā)生的原因有很多：例如，云計算服供應商可能會在停機事件中(如降低局部停電事件的影響)遷移數(shù)據(jù)并以此作為保護措施，或讓離服務請求點最近的節(jié)點響應服務請求以減少延遲時間，又或者是為了降低成本。

除非企業(yè)有特別的要求，否則永遠不會知道他們所使用的云計算服務是如何、何時以及從哪里使用不同數(shù)據(jù)存儲位置的。雖然，從服務交付的角度來看，這些都是微不足道的問題，但是從安全性和合規(guī)性角度來看，這些又是可能造成意想不到后果的細節(jié)信息。除了可能的法律和監(jiān)管問題(如數(shù)據(jù)存儲在一個被合同或法律所禁制的位置)以外，還可能會出現(xiàn)可能的審計和風險問題。例如，當你的組織在對一個特定數(shù)據(jù)中心進行審核時，如果在你不知情的情況下出現(xiàn)了數(shù)據(jù)泄漏事件，或者如果數(shù)據(jù)被遷移至一個具有更少或不同安全控制措施的位置，那么會發(fā)生什么?

從法律和合規(guī)性的角度來看，隨著牽涉到越來越多的數(shù)據(jù)存儲位置，考慮安全性和合規(guī)性影響的工作也顯然會變得更為復雜。因為，不同的司法管轄區(qū)對于獲取數(shù)據(jù)訪問權有著不同的法律和司法程序(例如，支持執(zhí)法活動)，這些都可能讓你的組織感到某種不適應?；蛘吣承?shù)據(jù)存儲位置可能會潛在地違反法規(guī)或合同的要求——例如歐盟的一項數(shù)據(jù)指令就限制個人數(shù)據(jù)跨越某些被批準國家的邊界進行傳輸。

但并不僅僅是所依據(jù)的法律才會造成這一情況的復雜性。即便是在同一服務供應商組織的內部，基于文化因素的差異在不同數(shù)據(jù)中心之間也可能存在著區(qū)域性差異。例如，一家信息即服務(IaaS)供應商可能會根據(jù)ISO/IEC 27001:2005決定授予一家英國數(shù)據(jù)中心認證以便于滿足客戶對這一認證級別的需求，但是在其它區(qū)域他們可能會降低要求(例如在美國)，供應商可能就會選擇不這樣做。這樣一來，如果客戶的數(shù)據(jù)在英國和美國之間進行遷移傳輸，那么某些客戶的控制措施要求就無法得到滿足了。

你能夠做些什么?

無論出于什么樣的原因考慮，一些組織可能會強烈地希望控制數(shù)據(jù)遷移的物理位置。例如，由于客戶的合同要求、或出于對他國政府的擔心、或者甚至他們對于數(shù)據(jù)中心有些內部的認證要求，他們可能想要根據(jù)相關法規(guī)提出某些地域性限制。如果是這樣的話，問題就變成了應當如何通過切實可行的方法來實現(xiàn)這一目標。

云計算客戶控制數(shù)據(jù)遷移的方法主要是合同語言和合同簽訂前的審查：建立包含限制服務供應商存儲數(shù)據(jù)位置相關內容在內的服務供應商協(xié)議，只與那些承諾將數(shù)據(jù)存儲在固定位置的供應商簽訂服務協(xié)議，或者在簽訂協(xié)議之前對服務進行深入評估以及考察數(shù)據(jù)處理設施等。這是非常有用的建議，當然這也是任何組織在簽訂協(xié)議前所應執(zhí)行審查清單中的事項;作為一個實際的問題，認識到上述這些僅僅只是一個起點是非常重要的。

具體來說，當一家組織與云計算供應商簽訂服務協(xié)議之后又發(fā)現(xiàn)供應商的數(shù)據(jù)存儲位置在使用中不是很方便，那該如何處理呢?如果這聽起來似乎不太可能發(fā)生，那么請考慮下如下情況吧：在***與云計算供應商簽訂協(xié)議時，企業(yè)可能還沒有關于數(shù)據(jù)存儲位置的意識;個人或企業(yè)單位可能已經(jīng)與某家供應商有了合作關系，但還沒有集中關注過;或者隨著時間的推移，使用的服務將涉及比之前設想更多的其他類型數(shù)據(jù)。

當處理事后事務時，合同簽訂前審查可能就不是一個合適的方法了。同樣，合同談判的實用性也是非常有限的——在重新談判周期時間非常緊迫的情況下，即便有機會解決問題，但在這種情況下的客戶可能早就喪失了談判的主動權。毫不奇怪，程序性的補救措施要起到一定的作用將是困難的，至少在短期內是這樣的。

有鑒于這一事實，看看有些什么技術解決方案可能是有幫助的。不過，請注意，通過技術控制措施來解決這些問題的能力將取決于你所使用的服務的類型。例如，很多IaaS供應商允許客戶指定其虛擬實例所托管的數(shù)據(jù)中心的位置。如果，他們不這么做，而客戶需要訪問更低層次的堆棧(平臺即服務，PaaS和IaaS)，那么就可以采用其它的技術措施在邏輯層而不是在物理層進行訪問。例如，如果一家組織擔心他國政府訪問其數(shù)據(jù)，那么他們就可以明智地使用加密技術以便于在一定程度上緩解這樣的問題。

對于IT軟件即服務實施來說，數(shù)據(jù)存儲位置問題是***挑戰(zhàn)性的。程序性補救措施的作用是有限的，而與堆棧底層交互實施技術控制措施的能力也是同樣有限的。企業(yè)當然可以與供應商進行充分談判(例如，他們可以以足夠的物質激勵定制他們將使用的服務)，但是，尋找一家備選供應商可能是一個更便宜的方法。