6、云战略：数据安全、创新与成本的全面考量

云战略：数据安全、创新与成本的全面考量

1. 数据安全：从操作保证到技术保证

数据保护至关重要，但目前很多决策者并未充分重视。假设你拥有敏感数据，如云服务提供商提供的操作保证，即承诺不访问你的数据，并以操作协议和程序作为支撑。然而，这可能不足以让你通过监管审查，也难以让你有信心重新部署应用。

内部数据泄露的情况日益增多，且往往比外部黑客攻击更难察觉。内部泄露可能是恶意的，也可能是无意的。例如，引入外部供应商进行磁盘维护时，就有很多“可信”人员可能访问你的数据。

因此，你需要的不仅仅是操作保证，更需要技术保证。你应该问“你能否访问我的数据？”而非“你是否会访问我的数据？”真正的技术保证意味着，即使执法部门出示搜查令，云服务提供商也无法提供可用数据，因为他们根本看不到数据，这是由安全配置的管理方式决定的。这种从“不会”到“不能”的转变，将是数据隐私未来发展的重要方向。

2. 构建一致性：一次构建，随处运行

理想的云环境应允许你在不同云平台间迁移业务，而无需重新编写或重构代码。同时，要注重集成的便捷性和一致的应用开发生命周期。Java曾宣称“一次编写，随处运行”，但实际却变成了“一次编写，处处测试”，这并非我们所期望的。

开源技术，如Linux、容器和Kubernetes，将是实现这一目标的关键。目标是在任何云或任何位置都能提供一致的云服务。如果你的应用将某个供应商的数据库容器化，并希望在其他地方运行，应确保没有阻碍或额外成本。

3. 捕捉全球创新

云战略应使你能够接触到广泛的创新和技术。云服务提供商就像向导，引领你跟上全球创新的步伐。这些创新既来自供应商开发的新兴技术，也来自开