當(dāng)企業(yè)的數(shù)據(jù)位于單個(gè)數(shù)據(jù)中心或云中時(shí)，數(shù)據(jù)管理會(huì)變得十分困難。當(dāng)企業(yè)選擇混合云策略時(shí)，在跟蹤、保護(hù)和管理數(shù)據(jù)方面，將面臨全新的復(fù)雜性。

主要原因是，在混合云模型(這意味著將預(yù)設(shè)基礎(chǔ)設(shè)施與托管在Amazon Web Services、Azure或GCP等公共云中的資源配對(duì)的云設(shè)置)中，與所有數(shù)據(jù)都在一個(gè)環(huán)境中時(shí)相比，企業(yè)將有更多的數(shù)據(jù)供應(yīng)商、工具和協(xié)議。

例如，可能有一些數(shù)據(jù)存在于預(yù)處理Windows和Linux服務(wù)器上的本地文件系統(tǒng)中。同時(shí)，企業(yè)還可以在公司網(wǎng)絡(luò)上運(yùn)行的NFS或SMB文件共享中托管一些數(shù)據(jù)。同時(shí)，企業(yè)使用基于云的對(duì)象存儲(chǔ)服務(wù)，如AWS S3或Azure Blob存儲(chǔ)。企業(yè)可能會(huì)在組合中啟動(dòng)其他存儲(chǔ)解決方案，例如NetApp。

在這樣的場(chǎng)景中，每個(gè)存儲(chǔ)供應(yīng)商或協(xié)議不僅涉及不同的存儲(chǔ)位置，還需要一套完全獨(dú)立的工具來(lái)識(shí)別、管理、備份和保護(hù)數(shù)據(jù)。例如，在Linux文件系統(tǒng)上保護(hù)數(shù)據(jù)需要使用Unix工具來(lái)設(shè)置文件權(quán)限，而在Windows上，需要使用一組單獨(dú)的文件系統(tǒng)訪(fǎng)問(wèn)控制。對(duì)于基于云的數(shù)據(jù)，可以使用云供應(yīng)商的訪(fǎng)問(wèn)管理框架，如AWS IAM等。

歸根結(jié)底，確定數(shù)據(jù)的存儲(chǔ)位置需要企業(yè)在擁有混合云策略時(shí)兼顧一套不同的工具。企業(yè)必須瀏覽各種數(shù)據(jù)孤島，并掌握許多協(xié)議和平臺(tái)，以保護(hù)數(shù)據(jù)安全并執(zhí)行治理策略。

1、更好的混合云數(shù)據(jù)管理方法

在混合云中，我們無(wú)法消除數(shù)據(jù)的豎井性質(zhì)，這是與生俱來(lái)的。

然而，企業(yè)可以采取措施，簡(jiǎn)化混合云中存在的各種豎井中的數(shù)據(jù)處理方式。

通過(guò)積極主動(dòng)和全面地發(fā)現(xiàn)、保護(hù)和管理數(shù)據(jù)，這樣不僅可以提高混合云管理的效率，還可以最大限度地降低不一致和疏忽的風(fēng)險(xiǎn)，例如將敏感數(shù)據(jù)留在不安全的位置。在這方面，有四種關(guān)鍵做法需要遵循。

1)實(shí)現(xiàn)完全的數(shù)據(jù)可見(jiàn)性。首先，只需通過(guò)創(chuàng)建全局?jǐn)?shù)據(jù)索引來(lái)了解自身?yè)碛心男?shù)據(jù)。畢竟，如果不知道數(shù)據(jù)存在于哪里，也不知道它依賴(lài)于哪些協(xié)議或平臺(tái)，則無(wú)法非常有效地管理數(shù)據(jù)。

建立一個(gè)數(shù)據(jù)索引來(lái)識(shí)別混合環(huán)境中各種資產(chǎn)中的所有數(shù)據(jù)，可以確保管理者隨時(shí)知道數(shù)據(jù)的位置。

一些存儲(chǔ)供應(yīng)商只能為其存儲(chǔ)平臺(tái)編制索引。這是專(zhuān)有的，僅限于該豎井，因此IT需要手動(dòng)集成索引以及存儲(chǔ)在云中的任何數(shù)據(jù)。

2)構(gòu)建準(zhǔn)確性。實(shí)現(xiàn)更好的混合云數(shù)據(jù)管理的第二步是確保數(shù)據(jù)索引不斷更新。企業(yè)的數(shù)據(jù)架構(gòu)很可能不斷變化。例如，可以在混合環(huán)境中將數(shù)據(jù)從一個(gè)位置移動(dòng)到另一個(gè)位置，或引入新型數(shù)據(jù)服務(wù)。

至關(guān)重要的是，企業(yè)的數(shù)據(jù)索引要保持靈活性和可擴(kuò)展性，以便它能夠在發(fā)生這些變化時(shí)反映這些變化。企業(yè)的索引需要支持新的數(shù)據(jù)格式、存儲(chǔ)位置、協(xié)議等，以便它能夠持續(xù)適應(yīng)自身業(yè)務(wù)。

3)根據(jù)規(guī)則和政策運(yùn)作，努力部署可操作的數(shù)據(jù)管理策略。可操作的策略不僅允許企業(yè)管理者查看數(shù)據(jù)存在的位置，還允許使用聲明式方法主動(dòng)管理數(shù)據(jù)。換句話(huà)說(shuō)，企業(yè)應(yīng)該能夠編寫(xiě)策略，根據(jù)其定義的屬性定義數(shù)據(jù)管理方式，然后在混合環(huán)境中自動(dòng)執(zhí)行這些策略。

為了說(shuō)明這在實(shí)踐中意味著什么，請(qǐng)考慮一個(gè)需要在一段時(shí)間后刪除特定類(lèi)型的數(shù)據(jù)(如前員工或前客戶(hù)數(shù)據(jù))以滿(mǎn)足合規(guī)要求的組織。

組織可以采取聲明性方法，編寫(xiě)策略，說(shuō)“當(dāng)數(shù)據(jù)被標(biāo)記為(在此處插入屬性)時(shí)，請(qǐng)?jiān)谝荒旰髮⑵鋭h除”，而不是試圖滿(mǎn)足該規(guī)則——這意味著外出并查找數(shù)據(jù)，然后手動(dòng)刪除它。然后，該規(guī)則將在整個(gè)環(huán)境中持續(xù)執(zhí)行。無(wú)論數(shù)據(jù)確切存儲(chǔ)在哪里或哪個(gè)協(xié)議管理數(shù)據(jù)，都將根據(jù)組織定義的治理規(guī)則進(jìn)行處置。

4)保持良好的用戶(hù)體驗(yàn)。最好的混合云數(shù)據(jù)管理實(shí)踐應(yīng)該對(duì)承載數(shù)據(jù)的應(yīng)用程序和服務(wù)是不可見(jiàn)的。

換句話(huà)說(shuō)，他們應(yīng)該能夠執(zhí)行數(shù)據(jù)治理規(guī)則，而不會(huì)中斷用戶(hù)訪(fǎng)問(wèn)和/或工作負(fù)載的運(yùn)作方式。即使它們四處移動(dòng)數(shù)據(jù)、修改訪(fǎng)問(wèn)控制等，也不應(yīng)該減慢性能或?qū)е聭?yīng)用程序錯(cuò)誤。

2、復(fù)雜的云，簡(jiǎn)單的數(shù)據(jù)治理

當(dāng)企業(yè)接受這四項(xiàng)原則時(shí)，將獲得一個(gè)跨混合云內(nèi)不同邊界的數(shù)據(jù)管理和治理流程。

企業(yè)的數(shù)據(jù)“管理員”——即審計(jì)師、合規(guī)官員、安全工程師和其他負(fù)責(zé)安全、管理數(shù)據(jù)的利益相關(guān)者——能夠自動(dòng)發(fā)現(xiàn)和分類(lèi)所有數(shù)據(jù)，然后通過(guò)一致的策略對(duì)其進(jìn)行管理。

他們還可以執(zhí)行企業(yè)需要的任何數(shù)據(jù)保留和處置策略，即使這些需求因云中的不同數(shù)據(jù)存儲(chǔ)、服務(wù)和協(xié)議而有所不同。

3、結(jié)論

不可否認(rèn)，混合云架構(gòu)使數(shù)據(jù)管理本質(zhì)上更加復(fù)雜。然而，通過(guò)正確的方法，無(wú)論云環(huán)境中存在多少數(shù)據(jù)豎井、工具或協(xié)議，都可以以確保效率和一致性的方式管理這種復(fù)雜性。

因此，與其讓混合云限制企業(yè)自身可以對(duì)數(shù)據(jù)做什么，不如以一種允許企業(yè)構(gòu)建其想要的復(fù)雜且不影響其有效管理數(shù)據(jù)的能力的方式進(jìn)行數(shù)據(jù)管理。