当我们谈及沙特阿拉伯这样的国家,我们很容易消除这样的担忧。当进入信息全球化时代,一些不完全开放的政府在互联网斗争着。
但在互联网世界里并没有统治者和独裁者。很多律师事务所使用基于云计算的邮箱管理已经有一段时间,其中一个原因是因为云邮箱能让他们更好的管理他们的信息——业务中的重要信息,还能够让他们有效的使用一国的数据保护法律来抵抗另一个国家的法律从而保护自己的数据信息。
当要掌握信息资产和犯罪信息时,像美国这样的国家就表现的相当激进,这也是为什么一些公司向律师事务所提供邮箱管理,将数据存储在律师事务所进行保护,因为像Cayman Isles这样的机构,美国政府是不能查看他们的数据的。
公司如果没有什么犯罪信息需要藏匿,为什么要选择这样的方式呢?
事实上,企业会有一些关于战略的机密文件,对于这些文件,企业会担心数据是在哪里以及对数据有多大的控制权这样的担忧,但有这样担忧的人已经开始考虑迁移到云环境下了。
典型的云模型意味着你的解决方案提供商将应用程序、数据、邮件这些所有东西放到云服务器上,理论上云不是在你的数据中心之外就是在数据中心的千里之外,当你考虑到安全等级时,这些并不是个问题。但是如果这些是企业机密,你却不知道数据的安全这就是一个大问题。事实上,数据安全是CIO考虑迁移到云环境的最大障碍。
基础设施结合私有数据中心和云计算的弹性,这种方式,你可以将不那么重要的数据放在云之外,同时保留企业敏感数据和关键的应用程序在云里。专业术语称其为私有云或混合云,这种方式让IT管理更具有弹性,同时能让你更好的控制IT。
当然这个重要的前提是你要选对供应商,这样的话,才能保证数据在云环境下比自己管理更安全。笔者的一个朋友在美国工作,一次与朋友聚会喝酒,笔记本不小心被偷了,朋友第一次夸赞IT部门的正确决定,他发现被偷后,马上给IT部门打电话,24小时内IT部门将其上的数据全部删除,这样就避免了关键数据落入他人手中,避免了公司的损失。
云的管理和结构将决定工作的效率,那些应用和数据集并不是问题,架构的复杂度和大小与IT控制的效率并无关系,这就意味着要获得正确的模型,制定需求政策和控制,然后设立了一个效果指挥中心 —— 统一和实时性借口来提供访问和控制。
一个好的CIO大部分的精力都在企业数据安全问题上,问题是,现在没有一个很好的解决方案,有的只是CIO很多的担忧,但笔者认为这种情况很快就会改变。
【编辑推荐】