你好,游客 登录
背景:
阅读新闻

企业需要向潜在数据存储供应商提出的10个问题

[日期:2019-10-28] 来源:机房360  作者: [字体: ]

  Sanity Solutions公司首席技术架构师David Stalcup说,如果一家医疗保健提供商已经超出其数据存储能力或者没有资源来存储数据安全性,他们可能会考虑与专门从事数据存储的公司合作,SanitySolutions公司这是一家位于丹佛的IT和数据管理公司和供应商。他说,在组织的数据受到威胁的情况下,寻找行业专家和可靠的合作伙伴至关重要。以下是应询问潜在数据存储供应商合作伙伴的10个问题。

  1.符合政府规定吗?

  为了缓解法律问题,请确保数据存储供应商了解政府法规遵从要求(如PCI、HIPAA和SOX)。每个管理机构都有一种特定的合规性测试方法。企业需要了解合规性参数,并验证供应商是否严格执行合规性指标。

  2.经营多久了?

  当谈到组织的数据时,信任一个新的未经测试的启动是有风险的。潜在供应商是具有管理数据所需经验的成熟公司。如果它是一家上市公司,请审查他们的财务状况。如果是私人创业公司,请查看他们的资金,并询问有关他们当前客户群的问题。与现有客户交谈很多时候是信息的重要来源。

  3.数据存储在哪里?

  保存数据的位置至关重要。确保组织的数据将存储在组织开展业务的国家和地区,并且数据存储供应商受该国家/地区法律的约束。具有多个位置的供应商始终被认为更容易满足地理分布需求。

  4.数据的安全性如何?

  供应商无法免受数据泄露的影响。确定企业将用于保护和控制数据访问的方法和技术,并使其符合当前的安全趋势和法规。此外,了解提供商的渗透测试和身份验证方法的频率和深度。双因素身份验证可以防止暴力攻击。

  5.供应商如何处理政府传票?

  首先,熟悉“存储通信法案”(SCA),该法案提供政府如何传唤其数据的详细信息,并在传票发出后详细说明其权利。坚持组织的主要目标是在与供应商的协议,放置组织是数据的为数不多的所有者。数据所有者获得保护数据的基本权利。在发出传票后,数据的所有者将有预定的时间来响应传票。该计划应与供应商签订书面协议。

  6.使用什么加密方法?

  如果供应商说他们的数据是加密的,请询问他们使用何种加密方法。有些比其他更安全,例如128位与256位加密。供应商是否使用SSL传输加密,在文件传输期间提供另一层保护?最后,询问是否可以实施第三方加密方法,因为这使组织能够拥有安全密钥,从而进一步提供针对暴力攻击的保护。

  7.存储数据是否有限制,是否与数据访问相关联?

  确定供应商对数据存储的限制。单个文件的大小是否有上限或总容量限制?供应商是否对每日进出数据设置上限?如果超出上限,相关费用是多少?了解哪些服务和服务级别协议(SLA)将与组织的数据关联。

  8.供应商的计算政策是什么?

  结算方式以及结算频率也很重要。数据存储供应商通常会为PUT、COPY、POST或LIST命令设置费用,并为GETS设置另一项费用。例如,将数据放在冷存储中可能非常便宜。但是,通过GET命令访问数据的用户可能会以相当高的每笔交易成本收费。除了列出的命令外,成本还将基于存储速度。结算可能很复杂,因此要明确了解组织将使用等级的费用。

  9.如果组织决定转换会发生什么?

  如果组织想要离开数据存储伙伴关系,组织将如何从供应商处检索其数据?此DATAOUT流程可以是完全不同的定价层。DATAOUT的方法可以从物理磁盘到网络复制。同样,DATAOUT的方法将影响计费,以及移动的数据量。如果急需数据,当然可以收取加速费用。

  10.组织针对数据丢失的保险是什么?

 

  对潜在供应商进行架构设计,以缓解可能在虚拟和物理上危害数据的事件。了解供应商使用的复制方案,更多数据副本更好,以及供应商数据中心物理位置的总体安全性。

收藏 推荐 打印 | 录入:admin | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
热门评论