我刚开始了解 SQL Azure,与一些潜在客户交谈过,他们说由于客户信息的私密性,他们没有选择 Azure。
阅读有关 Azure 的信息,它有防火墙以防止未经授权的访问。
我只是想知道还有什么其他方式可以推广 Azure,这样可能想要使用它的客户就不会担心隐私问题。
另外据我了解,Azure 支持混合解决方案,您可以在其中本地或远程存储数据?
谢谢
问问题
254 次
3 回答
2
SQL Azure 是一项公共服务,数据存储在云提供商设施的某处。通过包括防火墙和哨兵在内的所有安全措施,数据仍处于零客户控制之下。
因此,提供商可能会进行一些备份并将其存储很长时间,而您可能希望尽快销毁数据,但无法完成。
这也是技术上可能发生的事情(不是我说的可能):
- 提供商可能会处理未损坏的硬盘
- 错误可能导致授权失败并允许未经身份验证的用户(因为您看到,您无法控制提供商应用的软件更新)
- 提供者员工可能被贿赂并复制数据
所以如果用户真的想要隐私(或者法律规定他处理的数据必须按照一定的要求进行处理)或者他想要实际控制数据的处理方式,那么像 SQL Azure 这样的公共存储服务在技术上对他来说是不适用的. 你试图将 Azure 推销为提供与本地设施相同级别的控制和安全性,这是在欺骗客户。
悲伤但真实,你不能对编译器撒谎。在公共存储服务中没有控制您的数据这样的事情。负面结果的风险被认为相当低,但它们确实存在并且是真实的。
于 2012-04-28T09:08:17.877 回答
2
是的,Azure 服务总线具有连接私有云和公共云的功能。将敏感数据保存在本地可能是您的客户想要/需要将部分基础架构推送到云端的原因,尽管要确保这种分离清晰需要付出一些努力,而且我不只是在谈论技术。
也就是说,向尚未为云做好准备的客户营销 Azure 很可能会让您失去整个交易,因此请确保您没有推动他们尚未准备好应对的任何事情。
于 2012-04-28T07:49:49.650 回答
1
一个很好的起点是Windows Azure 信任中心,以了解 Windows Azure 隐私和安全性。
ISV 开发人员社区博客上还有一个由 7 部分组成的 Windows Azure 安全最佳实践系列。第 1 部分在帖子末尾有指向其余条目的链接。
Microsoft 的数据中心由Global Foundation Services运营,它拥有自己的一套安全性和合规性。在那里你会找到一个数据中心参观视频
于 2012-04-28T11:56:52.657 回答