嗨，我的数据在哪里？

把数据迁移到云中会造成透明度的缺失——那些数据存储在哪里，更重要的是谁可以访问这些数据。和一些全球性的SaaS(Software as a service)产品（它们会被分发到不同的地方和行政区）比起来，IaaS(Infrastructure as a Service)云在这方面的问题会更少一些。

作为一个IaaS(Infrastructure as a Service)云的客户，搞清楚这些问题是十分重要的：

这个云位于什么地方，隶属于哪个行政区？

哪个公司在管理和控制云中的数据？

这个公司是在哪里成立的，它的管理和控制机构在哪里？

曾经把数据从云所在的地方传输到其他地方吗？如果有的话，是在什么情况下这样做的？

在某种程度上，这些问题的答案可以用来判断把你的数据迁移到那个云提供商的提供的云中是否存在法律方面的问题。对于我们自己来说：

我们的云位于瑞士的苏黎世，隶属于瑞士司法系统的独立行政区。

这个云是由CLOUDSIGMA公司管理的，注册号码是CH-020.3.034.422-0。

CLOUDSIGMA公司是一家瑞士的公司，是在苏黎世州成立的。它的总部和管理机构都在我们的主办公楼里，这个办公楼位于瑞士，苏黎世州的Glattbrugg。

我们从来没有把数据传输到云的外面，不久，我们会添加一些新的地点，但是，如果客户不特意地把数据传输到外面的话，所有数据还是会保存在每个云原来所在的地方。

避免数据锁定

你可能会认为这和安全性没有太大的关系，但是这种让你的数据自由进出云的能力会对数据的管理和控制造成直接的影响。把数据放到一个公有云中以前，首先要明确的是有什么合适的流程可以让你把数据迁移出去。需要关注的主要特性是：

一个定义清晰，明确的数据迁移流程

低成本或零成本的迁移

为了马上可以重用，数据可以用有意义的，可用的格式提取出来。

在做出投资决策，要迁移到我们的云中以前，要搞清楚再次迁出那些数据所必需的投资！

对于CloudSigma来说，这些问题已经解决了，我们的主要迁移路径是通过我们的驱动器映像FTP，经由SSL网关来迁移数据。这可以让我们的客户直接连接到他们在云中私有的驱动器映像库，用RAW ISO格式上传或下载驱动器映像。这还可以让客户使用一个标准的，成熟的协议（不会修改数据的结构），从我们的云中提取他们的全部数据。开源或私有的解决方案都可以使用RAW ISO格式的驱动器映像，实际上，你甚至可以把它烧录到物理硬件上。我们按照统一的标准来收费，输出每GB数据的费用是CHF0.065/ US$0.0585 /EUR0.0455。例如，一个非常大的1TB的驱动器映像可以免费上传到我们的云中，迁移的成本是59.90美金。它的最大优势是，客户可以通过FTP，快速地把驱动器映像从我们的云迁移到另外一个主机提供商或云中。

总结

客户教育和提供商的开放性都是不可或缺的，这可以让和云环境中的数据存储有关的讨论变得更加透明。虽然存在一些问题，但是有一些解决方案可以解决它们，在云中实现真正意义上的数据安全。关于数据处理/存储，客户应该问一些明智的，合理的问题，同时，提供商应该给出完整的，诚实的答案。

原文名：Securing your data in the cloud: an insider's perspective from an IaaS vendor  作者：cloudsigma

原文链接：http://cloud.51cto.com/art/201012/238220.htm