云数据存储：解决数据寻址安全问题

当有暇时你可能会思考这样一个问题，从客户的角度来看，是什么让云计算变得这么的吸引人，是按所需使用资源的能力吗?在你正在使用“应用程序堆栈”的层次以下都成为了一个黑匣子。这包括了基本的基础设施和技术组件、支持与运行机制、托管思考等。

云计算的无所不在是一个强大的概念，因为它允许客户能够集中关注其它更多与公司核心业务紧密相关的问题而不是所有这些技术细节。但是，总会有一些预想不到的结果发生。因为与云计算服务实施相关的详细信息并不总是会被仔细核查，它们对安全性的影响在很大程度上都会被忽略。通常情况下，这涉及到数据被托管的物理位置。客户在云计算中存储数据时很少会去过问数据的存储位置，但在某些情况下，这是相当重要的。

为什么数据存储的物理位置是重要的?

虽然云计算服务对于客户表现出某种相对静止的状态，但是在其幕后情况是错综复杂的。一旦数据进入了云计算，它可能会经过许多不同的数据中心和地理区域，它可能会同时被托管在多个物理位置或者根据需要进行动态迁移。这种情况发生的原因有很多：例如，云计算服供应商可能会在停机事件中(如降低局部停电事件的影响)迁移数据并以此作为保护措施，或让离服务请求点最近的节点响应服务请求以减少延迟时间，又或者是为了降低成本。

除非企业有特别的要求，否则永远不会知道他们所使用的云计算服务是如何、何时以及从哪里使用不同数据存储位置的。虽然，从服务交付的角度来看，这些都是微不足道的问题，但是从安全性和合规性角度来看，这些又是可能造成意想不到后果的细节信息。除了可能的法律和监管问题(如数据存储在一个被合同或法律所禁制的位置)以外，还可能会出现可能的审计和风险问题。例如，当你的组织在对一个特定数据中心进行审核时，如果在你不知情的情况下出现了数据泄漏事件，或者如果数据被迁移至一个具有更少或不同安全控制措施的位置，那么会发生什么?

从法律和合规性的角度来看，随着牵涉到越来越多的数据存储位置，考虑安全性和合规性影响的工作也显然会变得更为复杂。因为，不同的司法管辖区对于获取数据访问权有着不同的法律和司法程序(例如，支持执法活动)，这些都可能让你的组织感到某种不适应。或者某些数据存储位置可能会潜在地违反法规或合同的要求——例如欧盟的一项数据指令就限制个人数据跨越某些被批准国家的边界进行传输。

但并不仅仅是所依据的法律才会造成这一情况的复杂性。即便是在同一服务供应商组织的内部，基于文化因素的差异在不同数据中心之间也可能存在着区域性差异。例如，一家信息即服务(IaaS)供应商可能会根据ISO/IEC 27001:2005决定授予一家英国数据中心认证以便于满足客户对这一认证级别的需求，但是在其它区域他们可能会降低要求(例如在美国)，供应商可能就会选择不这样做。这样一来，如果客户的数据在英国和美国之间进行迁移传输，那么某些客户的控制措施要求就无法得到满足了。

你能够做些什么?

无论出于什么样的原因考虑，一些组织可能会强烈地希望控制数据迁移的物理位置。例如，由于客户的合同要求、或出于对他国政府的担心、或者甚至他们对于数据中心有些内部的认证要求，他们可能想要根据相关法规提出某些地域性限制。如果是这样的话，问题就变成了应当如何通过切实可行的方法来实现这一目标。

云计算客户控制数据迁移的方法主要是合同语言和合同签订前的审查：建立包含限制服务供应商存储数据位置相关内容在内的服务供应商协议，只与那些承诺将数据存储在固定位置的供应商签订服务协议，或者在签订协议之前对服务进行深入评估以及考察数据处理设施等。这是非常有用的建议，当然这也是任何组织在签订协议前所应执行审查清单中的事项;作为一个实际的问题，认识到上述这些仅仅只是一个起点是非常重要的。

具体来说，当一家组织与云计算供应商签订服务协议之后又发现供应商的数据存储位置在使用中不是很方便，那该如何处理呢?如果这听起来似乎不太可能发生，那么请考虑下如下情况吧：在***与云计算供应商签订协议时，企业可能还没有关于数据存储位置的意识;个人或企业单位可能已经与某家供应商有了合作关系，但还没有集中关注过;或者随着时间的推移，使用的服务将涉及比之前设想更多的其他类型数据。

当处理事后事务时，合同签订前审查可能就不是一个合适的方法了。同样，合同谈判的实用性也是非常有限的——在重新谈判周期时间非常紧迫的情况下，即便有机会解决问题，但在这种情况下的客户可能早就丧失了谈判的主动权。毫不奇怪，程序性的补救措施要起到一定的作用将是困难的，至少在短期内是这样的。

有鉴于这一事实，看看有些什么技术解决方案可能是有帮助的。不过，请注意，通过技术控制措施来解决这些问题的能力将取决于你所使用的服务的类型。例如，很多IaaS供应商允许客户指定其虚拟实例所托管的数据中心的位置。如果，他们不这么做，而客户需要访问更低层次的堆栈(平台即服务，PaaS和IaaS)，那么就可以采用其它的技术措施在逻辑层而不是在物理层进行访问。例如，如果一家组织担心他国政府访问其数据，那么他们就可以明智地使用加密技术以便于在一定程度上缓解这样的问题。

对于IT软件即服务实施来说，数据存储位置问题是***挑战性的。程序性补救措施的作用是有限的，而与堆栈底层交互实施技术控制措施的能力也是同样有限的。企业当然可以与供应商进行充分谈判(例如，他们可以以足够的物质激励定制他们将使用的服务)，但是，寻找一家备选供应商可能是一个更便宜的方法。

作者简介：

Ed Moyle目前是美国信息系统审计与控制协会新兴业务与技术部的主任。他之前曾担任过Savvis公司的高级安全战略家和CGT的高级经理。在此之前，他曾担任美林投资管理公司的副总裁和信息安全官。