中小企业越来越多的采用云端存储云和虚拟化
2013-09-03 来源:机房360 编辑:Victor
中小型企业越来越多的开始采用云计算解决方案作为其备份策略的一部分了。尤其是在海量数据的增加以及当前的经济大背景迫切要求压缩成本的条件之下。
根据Parallels中小企业云服务调查报告显示,2013年,在线备份将跻身中小企业服务需求的前三甲。
考虑到云计算的大多数早期采用者对于其安全性和可靠性的频繁担忧,这听起来似乎是有争议的。那么,尽管在云技术能否满足企业的需求尚不确定的情况下,企业开始信任云备份,并最终将他们的关键数据信息转移到云服务的原因是什么呢?一个简单的答案是,有云备份仍然比没有备份要强得多。这将立马为云备份带来另外25%的没有任何灾难恢复计划的中小企业客户。这也就解释了为什么很多初创型和纯粹的云备份供应商充斥市场的原因了。乍一看,他们的确能够为中小企业提供相关的服务,但这是一位负责任的需要保护企业数据并尽量避免企业数据丢失情况发生的IT经理或业务负责人所真正想要的服务吗?
具有前瞻性的人都会在被能够快速修复且看似廉价的解决方案诱惑之前进行三思。初创型企业不断的创建又倒闭,因此可能您企业的数据也会随之不断的被创建然后被删除销毁。而对于那些仍然幸存的初创型云备份企业来说,他们所面临的问题是:他们是否能够伴随着您企业业务发展而不断的提升他们的技术能力,以满足您企业完整备份和灾难恢复的需求?大多数的在线备份服务供应商只提供基本的文件级备份,其就像使用免费的Dropbox帐号在云中保存您的文件一样好。但您会为他们的产品投入时间和金钱,并最终付清所有相关费用吗?另一方面,如果采用本地备份通常则意味着,您的企业可能无法负担得起相应的软件和硬件的前期费用。但本地备份服务供应商在市场上起步较早,并且已经发展出了相对比较成熟的技术,特别是当涉及到系统级的备份和应用程序恢复的时候。
“您无法了解确切的情况。您不能信任任何人,每个人都可能对您说谎。”安全专家BruceSchneier说。“您如何确定哪种平台是值得信任的?这些平台服务商甚至都可能会说谎,因为政府机构迫使他们必须这样。”
尽管包括电子邮件、即时聊天工具、社会网络和云服务商们都一直声称:您存储在他们那里的相关数据是私人的、且加密的(甚至在他们的服务协议中也会明确强调这一点)。但在通常有密钥的往往是他们,而不是您。这意味着这些服务供应商的某个不良雇员或某些政府机构就能够“合法”的请求获得加密密钥,并解密、查看您的数据信息。
苹果公司的短信/彩信通信平台和iMessage均声称您的语音和文字信息是加密的,不会被第三方听到或看到。“但是,由于该产品不是开源的,我们也没办法知道它们是如何工作的。”电子前沿基金会(EFF:ElectronicFrontierFoundation)的一名工作技师丹•奥尔巴赫表示。“可能正是基于这些应用的工作方式,苹果才有方法来访问这些数据信息,这同样适用于iCloud。”美国公民自由联盟(ACLU),在今年早些时候透露,美国政府声称他们有权在未经授权的情况下读取个人在网上的数据信息。
除了美国政府已经承认收集的“元数据”。谷歌、微软、雅虎等互联网巨头均应美国政府的要求移交数据持续多年了。谷歌经常收到政府机构和法院提出的提交用户数据的请求。据称,去年该公司共计收到政府部门的21,389次请求,涉及33,634个用户的账户信息。而其中,66%的时间,谷歌至少提供了某些数据以响应。同一时期,微软收到70,665宗请求,涉及到122,015个账户。超过谷歌被披露的请求的3倍还多。
美国公民自由联盟所获得的来自FBI和美国律师办公室的最新文件透露了政府机构监控公民电子邮件的做法的惊人现实。在今年3月,美国公民自由联盟所获得的文件也显示,美国国税局在读取公民的电子邮件时并非总是得到相关法庭命令的。
奥尔巴赫表示:“很多人可能并不介意云服务供应商会将他们的某些数据转移给政府部门,但其他某些类型的客户则可能会更关心数据的私密性问题。”例如,如果您是普通消费者,将您的照片、视频、数字音乐或者其他无关紧要的文件存储在云存储服务,您可能不会特别介意黑客或政府获得这些数据。同样,如果您将您企业的某些并不敏感的历史记录归档的财务报表、简报、新闻稿或营销材料存储在云服务,您甚至可能都并不关心谁看过这些材料。
但是,知道您的服务提供商是否会尽力保护您的数据信息免受政府部门的监控,也是很好的.“如果您真的担心您的数据会最终转移到政府部门,毕竟政府部门最终可以通过一系列流线型的法律流程来获得访问您的数据的权限,用户最好是将自己的数据信息保存在本地,并加密方式将数据存储在云中。”
另一个旨在保护消费者和企业数据的项目是Tahoe权威文件系统项目(Tahoe-LAFS),这是一个由开发商ZookoWilcox-O'Hearn提供的免费的开源存储系统,O'Hearn创建的该存储服务以确保数据免受安全窥探以及弹性的硬件故障。这项服务是分布在多个存储服务器的网格。O'Hearn一直与Dropbox一同就安全的计算数据方式进行工作。所有的数据加密和完整性检查通过网关服务器,使服务器可以既不能读也不能修改文件的内容。
“即使某些服务器运行失败或被某些攻击者所接管,整个文件系统将继续正常工作,保护您的隐私和安全,”该服务组织声称。
如果您正在寻找一款真正强大的在线存储解决方案,用户应考虑端到端的加密,奥尔巴赫说。这意味着加密密钥只在您自己的私人服务器或计算机上。“这样一来,服务提供商只能看到加密的乱码的。”他说。
“对于那些文本通信,如即时消息,OTR(非正式的)协议足以保证您的通信是安全的。”奥尔巴赫说。OTR是一个密码协议使用AES算法、Diffie-Hellman密钥交换以及SHA-1散列函数相结合的方法。对于电子邮件,采用PGP协议和收件人开放PGP加密电子邮件,保证任何服务供应商都无法看到您发送的内容。这种加密邮件和文本信息的方式唯一存在的问题在于,与您交流的对方也必须采用了协议的操作系统,这样您就可以分享公共密钥来解密数据。
对于一般性文档文件,TrueCrypt或者PGP是可靠的加密算法,能够让通过密钥完全控制,而且它们是免费的。同时也有相关的密码管理工具,如keypass或OnePass,确保您的密码是随机的产生的,使得加密更具弹性。
当涉及到社交网络时,诸如Facebook、Twitter、LinedIn、Google+或Ning,唯一的保护方法是供应商所提供的隐私设置。但是,这并不意味着服务提供商或政府不能访问您的数据信息。
温斯坦创造了一个称为Sgrouples的私人社交网络。该网站现在刚刚上线,但其隐私服务仍处于开发阶段,预计将在今年第四季度推出。该社交网的用户密码和数据可以通过Blowfish加密算法进行加密。该社交网络服务将允许“群”或“朋友”共享加密内容,只有有密码的用户才能看到别人的帖子。与其他社交网络一样,它允许用户共享文件、视频和事件。可以在台式机或移动平台上登录。用户可以享用4GB的免费存储空间。Sgrouples有自己的隐私权利规定,承诺用户拥有自己的内容,不会跟踪其Cookie。该网站的规定还指出,如果其相关政策遭受变故,即使为另一家公司收购,也必须事先通知用户,给用户一个简单的方法来删除自己的账户。温斯坦说:“如果政府相关机构拿着法院命令要求我们出具相关数据,我们必须遵守,但是,我们其实什么信息也提供不了。”
现在,每个类别都有备份策略以对应您的企业所确定的主要要求:需要本地备份;本地和云双重备份;或只是云备份。另外,如果您的可用预算要求您接受某些权衡,在一个单一分类层准备好接受更深一层和阶段的数据,这可以带来不同程度的保护,所以您可以优化本地或云存储,以满足一定的需要。
一旦您按照上述要求做了,您需要问自己的最后一个问题便是:备份服务供应商所提供的结合在一款单一的产品中的功能与技术是成熟可靠的,是否同样也适用于本地和云备份,是否能给您带来足够的灵活性?
在这一点上,您可能会注意到,即使是成熟的在线备份服务供应商也可能没有完整的本地备份功能,无法为您提供全套的服务。尤其是当涉及到终极保护系统映像备份的形式,这是一项实现真正的基于云的灾难恢复的重要技术。在这方面,可供选择的供应商可能是相当有限的。
针对现场和云备份使用不同的软件是导致管理费用超支的重要原因,而且是相当不符合成本效益的。只需利用一款软件解决方案进行维护和配置,您将同时获得在现场和云双重备份的能力。此外,有经验的用户可以配置保留规则,创建复杂的备份策略。这意味着,您不必为该软件支付双倍的费用,不必为不同的产品投入不必要的投资时间、金钱和劳力。
考虑到云计算的大多数早期采用者对于其安全性和可靠性的频繁担忧,这听起来似乎是有争议的。那么,尽管在云技术能否满足企业的需求尚不确定的情况下,企业开始信任云备份,并最终将他们的关键数据信息转移到云服务的原因是什么呢?一个简单的答案是,有云备份仍然比没有备份要强得多。这将立马为云备份带来另外25%的没有任何灾难恢复计划的中小企业客户。这也就解释了为什么很多初创型和纯粹的云备份供应商充斥市场的原因了。乍一看,他们的确能够为中小企业提供相关的服务,但这是一位负责任的需要保护企业数据并尽量避免企业数据丢失情况发生的IT经理或业务负责人所真正想要的服务吗?
具有前瞻性的人都会在被能够快速修复且看似廉价的解决方案诱惑之前进行三思。初创型企业不断的创建又倒闭,因此可能您企业的数据也会随之不断的被创建然后被删除销毁。而对于那些仍然幸存的初创型云备份企业来说,他们所面临的问题是:他们是否能够伴随着您企业业务发展而不断的提升他们的技术能力,以满足您企业完整备份和灾难恢复的需求?大多数的在线备份服务供应商只提供基本的文件级备份,其就像使用免费的Dropbox帐号在云中保存您的文件一样好。但您会为他们的产品投入时间和金钱,并最终付清所有相关费用吗?另一方面,如果采用本地备份通常则意味着,您的企业可能无法负担得起相应的软件和硬件的前期费用。但本地备份服务供应商在市场上起步较早,并且已经发展出了相对比较成熟的技术,特别是当涉及到系统级的备份和应用程序恢复的时候。
“您无法了解确切的情况。您不能信任任何人,每个人都可能对您说谎。”安全专家BruceSchneier说。“您如何确定哪种平台是值得信任的?这些平台服务商甚至都可能会说谎,因为政府机构迫使他们必须这样。”
尽管包括电子邮件、即时聊天工具、社会网络和云服务商们都一直声称:您存储在他们那里的相关数据是私人的、且加密的(甚至在他们的服务协议中也会明确强调这一点)。但在通常有密钥的往往是他们,而不是您。这意味着这些服务供应商的某个不良雇员或某些政府机构就能够“合法”的请求获得加密密钥,并解密、查看您的数据信息。
苹果公司的短信/彩信通信平台和iMessage均声称您的语音和文字信息是加密的,不会被第三方听到或看到。“但是,由于该产品不是开源的,我们也没办法知道它们是如何工作的。”电子前沿基金会(EFF:ElectronicFrontierFoundation)的一名工作技师丹•奥尔巴赫表示。“可能正是基于这些应用的工作方式,苹果才有方法来访问这些数据信息,这同样适用于iCloud。”美国公民自由联盟(ACLU),在今年早些时候透露,美国政府声称他们有权在未经授权的情况下读取个人在网上的数据信息。
除了美国政府已经承认收集的“元数据”。谷歌、微软、雅虎等互联网巨头均应美国政府的要求移交数据持续多年了。谷歌经常收到政府机构和法院提出的提交用户数据的请求。据称,去年该公司共计收到政府部门的21,389次请求,涉及33,634个用户的账户信息。而其中,66%的时间,谷歌至少提供了某些数据以响应。同一时期,微软收到70,665宗请求,涉及到122,015个账户。超过谷歌被披露的请求的3倍还多。
美国公民自由联盟所获得的来自FBI和美国律师办公室的最新文件透露了政府机构监控公民电子邮件的做法的惊人现实。在今年3月,美国公民自由联盟所获得的文件也显示,美国国税局在读取公民的电子邮件时并非总是得到相关法庭命令的。
奥尔巴赫表示:“很多人可能并不介意云服务供应商会将他们的某些数据转移给政府部门,但其他某些类型的客户则可能会更关心数据的私密性问题。”例如,如果您是普通消费者,将您的照片、视频、数字音乐或者其他无关紧要的文件存储在云存储服务,您可能不会特别介意黑客或政府获得这些数据。同样,如果您将您企业的某些并不敏感的历史记录归档的财务报表、简报、新闻稿或营销材料存储在云服务,您甚至可能都并不关心谁看过这些材料。
但是,知道您的服务提供商是否会尽力保护您的数据信息免受政府部门的监控,也是很好的.“如果您真的担心您的数据会最终转移到政府部门,毕竟政府部门最终可以通过一系列流线型的法律流程来获得访问您的数据的权限,用户最好是将自己的数据信息保存在本地,并加密方式将数据存储在云中。”
另一个旨在保护消费者和企业数据的项目是Tahoe权威文件系统项目(Tahoe-LAFS),这是一个由开发商ZookoWilcox-O'Hearn提供的免费的开源存储系统,O'Hearn创建的该存储服务以确保数据免受安全窥探以及弹性的硬件故障。这项服务是分布在多个存储服务器的网格。O'Hearn一直与Dropbox一同就安全的计算数据方式进行工作。所有的数据加密和完整性检查通过网关服务器,使服务器可以既不能读也不能修改文件的内容。
“即使某些服务器运行失败或被某些攻击者所接管,整个文件系统将继续正常工作,保护您的隐私和安全,”该服务组织声称。
如果您正在寻找一款真正强大的在线存储解决方案,用户应考虑端到端的加密,奥尔巴赫说。这意味着加密密钥只在您自己的私人服务器或计算机上。“这样一来,服务提供商只能看到加密的乱码的。”他说。
“对于那些文本通信,如即时消息,OTR(非正式的)协议足以保证您的通信是安全的。”奥尔巴赫说。OTR是一个密码协议使用AES算法、Diffie-Hellman密钥交换以及SHA-1散列函数相结合的方法。对于电子邮件,采用PGP协议和收件人开放PGP加密电子邮件,保证任何服务供应商都无法看到您发送的内容。这种加密邮件和文本信息的方式唯一存在的问题在于,与您交流的对方也必须采用了协议的操作系统,这样您就可以分享公共密钥来解密数据。
对于一般性文档文件,TrueCrypt或者PGP是可靠的加密算法,能够让通过密钥完全控制,而且它们是免费的。同时也有相关的密码管理工具,如keypass或OnePass,确保您的密码是随机的产生的,使得加密更具弹性。
当涉及到社交网络时,诸如Facebook、Twitter、LinedIn、Google+或Ning,唯一的保护方法是供应商所提供的隐私设置。但是,这并不意味着服务提供商或政府不能访问您的数据信息。
温斯坦创造了一个称为Sgrouples的私人社交网络。该网站现在刚刚上线,但其隐私服务仍处于开发阶段,预计将在今年第四季度推出。该社交网的用户密码和数据可以通过Blowfish加密算法进行加密。该社交网络服务将允许“群”或“朋友”共享加密内容,只有有密码的用户才能看到别人的帖子。与其他社交网络一样,它允许用户共享文件、视频和事件。可以在台式机或移动平台上登录。用户可以享用4GB的免费存储空间。Sgrouples有自己的隐私权利规定,承诺用户拥有自己的内容,不会跟踪其Cookie。该网站的规定还指出,如果其相关政策遭受变故,即使为另一家公司收购,也必须事先通知用户,给用户一个简单的方法来删除自己的账户。温斯坦说:“如果政府相关机构拿着法院命令要求我们出具相关数据,我们必须遵守,但是,我们其实什么信息也提供不了。”
现在,每个类别都有备份策略以对应您的企业所确定的主要要求:需要本地备份;本地和云双重备份;或只是云备份。另外,如果您的可用预算要求您接受某些权衡,在一个单一分类层准备好接受更深一层和阶段的数据,这可以带来不同程度的保护,所以您可以优化本地或云存储,以满足一定的需要。
一旦您按照上述要求做了,您需要问自己的最后一个问题便是:备份服务供应商所提供的结合在一款单一的产品中的功能与技术是成熟可靠的,是否同样也适用于本地和云备份,是否能给您带来足够的灵活性?
在这一点上,您可能会注意到,即使是成熟的在线备份服务供应商也可能没有完整的本地备份功能,无法为您提供全套的服务。尤其是当涉及到终极保护系统映像备份的形式,这是一项实现真正的基于云的灾难恢复的重要技术。在这方面,可供选择的供应商可能是相当有限的。
针对现场和云备份使用不同的软件是导致管理费用超支的重要原因,而且是相当不符合成本效益的。只需利用一款软件解决方案进行维护和配置,您将同时获得在现场和云双重备份的能力。此外,有经验的用户可以配置保留规则,创建复杂的备份策略。这意味着,您不必为该软件支付双倍的费用,不必为不同的产品投入不必要的投资时间、金钱和劳力。
