我們大多數人已經從各自的個人經驗中得知，從一個服務廠商變?yōu)榱硪粋€心得廠商將是一大挑戰(zhàn)。例如，你可以回想一下過去在改變你的電信公司、互聯網廠商或移動電話服務廠商時所遭遇的糟糕經歷。終止與某一服務廠商關系的過程總比你與他們進行的其它互動要更為艱難，這是商業(yè)社會的本性使然。

讓我們來正視這個問題，通常來說服務廠商并不會為把手中的業(yè)務轉給競爭對手而提供一個無縫的過程。但是，客戶們可能并沒有意識到，缺乏自律意識的服務廠商可能會為保留客戶而有意識地設置障礙，而事實上他們也正是這么做的。也就是說，通過在設計中增加客戶改變廠商的難度而變相提升用戶對所使用服務或產品的忠誠度。

如同在其它服務廠商關系中發(fā)生的故事一樣，相同的一幕也在云計算領域中上演：云計算服務廠商，尤其是那些缺乏自律意識的廠商們往往會為擺脫他們平臺服務的用戶設置種種不便和障礙。其主要方法之一就是通過安全控制。安全控制的目的是為了限制對數據的訪問；這一事實可使服務廠商更易于以“安全要求”為借口，從而不能/不愿意提供關鍵數據以實現廠商變更的平穩(wěn)過渡。

這里有必要針對你的安全控制架構提出若干問題，這樣就可以使用戶們預防云計算廠商鎖定。下面是問題和你在購買服務應堅持的策略，但不涉及受支配的數據。

誰擁有你的數據？

一個重要的問題就是你所發(fā)送至服務廠商數據的所有權屬于誰。除非在合同中就已明確數據的所有權屬于你，否則“誰擁有它”這個問題的答案可能比你想象中要更為復雜。信譽良好的服務廠商無需詢問就能識別出數據是否屬于你，但并不是每一個服務廠商都擁有相同的良好信譽。合同中明確數據所有權將在你的整個組織和合同壽命周期內生效。

你的服務廠商是否會歸還你的數據？

假設你保留的數據的所有權，那么這個問題就變成了你的服務廠商將如何以及以何種形式歸還數據。在總結之前的經驗之后你會發(fā)現，他們歸還數據的格式往往是你無法輕松使用的，例如使用備份磁帶，這種格式對于不擁有特殊工具的你是毫無用處的。因此，在合同洽談階段你就應當要求服務廠商以你所指定的數據格式向你提供數據，理想情況下無論何時你需要他們就應當能夠提供。應事先進行測試以確保廠商能夠滿足你的要求，以避免在過渡期間發(fā)生與之相關的問題。

你是否能夠訪問數據？

了解應用于數據的任何安全控制（如加密）都可以防止對數據的物理訪問，甚至在你物理上擁有數據的情況下亦是如此。例如，如果數據是加密的，那么你是否可以訪問獲取解密密鑰？再者，測試過程可確保你實際上能夠得到所有數據元素。因為1）這些并不在原始輸出中立即顯現，2）如果加密是在應用程序層完成的，那么可能需要麻煩服務廠商提供密鑰，所以請?zhí)貏e注意對特定元素應用列級加密的數據庫結構。在廠商終止運行時，它對第三方代管密鑰也是有用的；這樣，在發(fā)生問題后，你就不必依賴那些新失業(yè)無心工作人員而步其后塵。

資源訪問如何？

在基礎設施即服務（IaaS）的情況下，當問題中的數據包括虛擬鏡像時，請確保你有能力獲得對應用程序和底層操作系統的管理員級訪問權限。當你在進行物理訪問過程中不知道管理員密碼時，獲取訪問權限就顯得極具價值。因此如果你的廠商返回虛擬鏡像，那么請確保你能夠訪問他們所運行服務的操作系統層和應用程序層。

你是否能夠訪問用戶數據？

請記?。耗憧赡苄枰紨祿酝獾钠渌o助信息以便于你的服務能夠不間斷地繼續(xù)下去。例如，如果你的服務廠商使用包括用戶信息（例如他們的ID、角色、權利以及身份驗證信息）在內的數據存儲，你可能也需要。請確保你能夠得到數據以及配套用戶信息，因為這些數據可能與應用程序數據是分開存儲。

顯而易見，服務廠商并不愿意提供簡便的平臺轉移方法。但是，應當注意的是，服務廠商可能會限制你重新選擇新的廠商，或者至少為變更廠商設置障礙，測試支持一個干凈轉移的過程是在發(fā)展道路上避免云廠商鎖定的一個可靠戰(zhàn)略。