【发布时间】:2012-04-28 07:29:40
【问题描述】:
我刚开始了解 SQL Azure,与一些潜在客户交谈过,他们说由于客户信息的私密性,他们没有选择 Azure。
阅读有关 Azure 的信息,它有防火墙以防止未经授权的访问。
我只是想知道还有什么其他方式可以推广 Azure,这样可能想要使用它的客户就不会担心隐私问题。
据我了解,Azure 支持混合解决方案,您可以在其中本地或远程存储数据?
谢谢
【问题讨论】:
我刚开始了解 SQL Azure,与一些潜在客户交谈过,他们说由于客户信息的私密性,他们没有选择 Azure。
阅读有关 Azure 的信息,它有防火墙以防止未经授权的访问。
我只是想知道还有什么其他方式可以推广 Azure,这样可能想要使用它的客户就不会担心隐私问题。
据我了解,Azure 支持混合解决方案,您可以在其中本地或远程存储数据?
谢谢
【问题讨论】:
SQL Azure 是一项公共服务,数据存储在云提供商设施的某处。通过包括防火墙和哨兵在内的所有安全措施,数据仍处于零客户控制之下。
因此提供商可能会进行一些备份并将其存储很长时间,而您可能希望尽快销毁数据但无法完成。
这也是技术上可能发生的事情(不是我说的可能):
因此,如果用户真的想要隐私(或者法律规定他处理的数据必须根据某些要求进行处理)或者他想要实际控制数据的处理方式,那么像 SQL Azure 这样的公共存储服务在技术上是可行的不适用于他。您试图将 Azure 推销为提供与本地设施相同级别的控制和安全性,这是在欺骗客户。
悲伤但真实,你不能对编译器撒谎。在公共存储服务中没有控制您的数据这样的事情。负面结果的风险被认为是相当低的,但它们确实存在并且是真实的。
【讨论】:
是的,Azure service bus 具有连接私有云和公共云的功能。将敏感数据保存在本地可能是您的客户想要/需要将部分基础架构推送到云端的原因,尽管要确保这种分离清晰需要付出一些努力,而且我不只是在谈论技术。
也就是说,向尚未准备好使用云的客户推销 Azure 很可能会让你失去整个交易,所以请确保你没有推动任何事情他们还没有准备好应对开始吧。
【讨论】:
Windows Azure Trust Center 是一个很好的起点,可以了解 Windows Azure 隐私和安全。
ISV 开发人员社区博客上还有一个由 7 部分组成的 Windows Azure 安全最佳实践系列。 Part 1 在帖子末尾有剩余条目的链接。
Microsoft 的数据中心由Global Foundation Services 运行,它拥有自己的一组security and compliance。在那里你会找到一个data center tour video
【讨论】: