0023]尽管把控制元数据106叙述为单个被列入黑名单的云或服务提供商的列表,但应明白,这种管理策略可以包括多个云或服务提供商,且可以以任何足够的方式分隔它们。管理策略也可以指示从中获取云或服务提供商的黑名单的外部数据源。通过使得修改单个黑名单且将该修改传播给所有受影响的数据成为可能,包含黑名单的外部数据源可以使得例如在企业环境中控制大量数据更加有效。
[0024]尽管在图1中未叙述,但控制元数据104也可以包括云或服务提供商的白名单,认为向云或服务提供商的白名单传输数据102是安全的。在一些实施例中,这样的白名单可以用于覆盖将以另外方式起到阻止把数据102传输给白名单上的云或服务提供商的其中之一的其他管理策略。例如,如以上所描述的,如果服务提供商位于受限制的国家,但是传输给该服务提供商是必要的,那么可以把该服务提供商添加到白名单以便允许这样的传输。如以上参照黑名单所描述的,可以在关联的管理策略中明确列出白名单,或者管理策略可以包含到包含适当列表的外部数据源的链接。尽管参照云和服务提供商讨论,但应明白,使用以上所描述的方法论,也可以把白名单扩展到国家。
[0025]在一些实施例中,管理策略可以包括是否要求加密数据102。如说明性管理策略所叙述的,要求加密数据102,且因此,由于C3不提供加密,可以阻止把数据102传输给C3,如116所叙述的。尽管被叙述为简单的“Y”,但应明白,这种管理策略可以指派最低要求的加密、所要求的特定加密或可接受的加密机制的列表。这些加密要求可以同等地应用到数据传输和/或数据存储。例如,如果用户想要确保存储用户的数据的所有服务器实现用于数据传输的安全套接字层(SSL),则该用户可以用这种管理策略指定这样的限制。如以上所描述的,可以在管理策略中明确列出可接受的加密机制的列表,或者管理策略可以链接到包含这样的信息的外部数据源。
[0026]在一些实施例中,管理策略可以包括是否要求本地同步数据102。如说明性管理策略所叙述的,云计算环境不要求数据102的本地同步。这种管理策略可用于保持云中包含的数据102的副本与数据102的本地副本同步。用户希望在对本地副本做出改变时云中的数据得到更新以便确保数据102的备份副本反映最新的改变。在其他实施例中,用户希望存储在云中的数据102的副本反映数据的干净版本且因此不希望数据102的副本反映对本地副本的任何改变。本地同步可以由在云计算环境的服务器上运行的连续检查本地副本的改变的后台进程执行,或者可以由用户机器在改变发生时或者定期把本地副本的改变发送给云来完成。
[0027]尽管已经讨论了若干管理策略,应清楚的是,本公开内容设想以上所讨论的管理策略中的一种或多种的任何组合。此外,以上所描述的管理策略,仅仅预期是可能的管理策略的样本,且不应被认为是限制本公开内容。通过上面所讨论的控制元数据和关联的管理策略可以实现控制数据102的传输、处理和/或存储的任何策略。
[0028]根据一些实施例,管理元数据104可以包含用于跟踪数据102的传输、存储和处理的踪迹元数据。如所叙述的,踪迹元数据108可以包含目的地、源和动作。例如,踪迹元数据108的第一条目指示用户在C2A上存储数据102。下面更详细地参照图2和图3讨论踪迹元数据。
[0029]尽管在这里叙述为可读文本,但应明白,控制元数据和/或踪迹元数据可以被加密,用于防止未经授权的用户访问或修改元数据。此外,如下面参照图4所讨论的,文件系统可以用来定义或访问管理元数据。在这些实例中,应明白,还可以实现任何文件系统访问控制以便防止访问或修改管理元数据。举例来说,在企业环境中可以存在具有管理元数据访问和/或修改权的一组用户,这可以批准用户查看和/修改管理元数据的能力,同时防止没有这样的权力的其他用户这样做。
[0030]在一些实施例中,可以记录对管理策略的任何改变以便跟踪改变。所记录的信息可以包括但不限于做出改变的用户、所改变的管理策略、管理策略的先前设置、改变的时间和在做出改变时数据的位置。在一些实施例中,这种日志信息可以与踪迹元数据108集成起来。在其他实施例中,日志信息可以被存储为文件系统中的修改日志。在进一步的其他实施例,日志信息可以被存储为单独的文件。构想到存储日志信息的任何方式,且本公开内容不限于此。
[0031]在一些实施例中,可以用分层结构实现管理策略,以使得一些策略可以具有比其他策略更高的优先级,且可以按优先级次序来实现,其中较高的优先级可以覆盖较低的优先级。例如,在企业级设置的管理策略可以起到覆盖在用户级设置的管理策略的作用。在这些实施例中,以上所描述的,文件系统访问控制可以起到把具有访问和/或修改权的用户限定在某种级别的管理策略。举例来说,在前述示例中,可以防止用户访问和/或修改在企业级的管理策略设置,同时仍然可以访问和修改在用户级定义的任何管理策略。应明白,在不偏离本公开内容的范围的前提下,可以实现任何数量的这样的管理策略级。
[0032]图2叙述根据本公开的一些实施例的踪迹元数据108中包含的更详尽的说明性传输和处理记录208-220。如所叙述的,踪迹元数据可以包含各种字段,包括但不限于动作204、动作200的日期和时间、动作202的源以及动作206的目的地。例如,第一示例记录208指出,用户于2012年9月4日晚上10:17把数据102上传到C2A。
[0033]在一些实施例中,踪迹元数据也可以指出因为控制元数据106中所定义的管理策略而中止的动作。例如,第二示例记录210指出,请求了从C2A到C2B的备份,但因为控制元数据中定义的受控国家策略而被中止。在一些实施例中,管理策略可以起到防止用户违反所定义的管理策略的作用,如第五示例记录216所阐释的,其中防止用户把数据102上传到Cl,因为Cl被列入了黑名单。这可以由用户用来确保用户不会意外地违反用户已经定义的管理策略中的一个或多个。
[0034]如图2的踪迹元数据所阐释的,在一些实施例中,管理元数据可以在删除关联的数据之后继续存在。在其中元数据被嵌入到数据102的实施例中,这可以通过在删除关联的数据之前提取管理元数据来完成。在元数据外置于数据102的实施例中,可以仅仅把元数据留在原地以供用户检索。在一些实施例中,可以在删除数据102时,把管理元数据的副本传输给用户。这可以通过例如在管理元数据中存储用户电子邮件地址或其他这样的联系人信息来完成。在这些实施例中,在一些实施例中执行数据的删除的后台进程可以从管理元数据提取电子邮件地址或其他这样的联系人信息,并把管理元数据转发给已提取的电子邮件地址。
[0035]如图2中所叙述的,踪迹元数据108可以包含多个源位置的记录。例如,第六示例记录218和第七示例记录220两者都指出已经在不同的位置删除了数据102。在一些实施例中,这可以通过在对数据的动作之前或之后分析踪迹元数据以便确定数据在其当前位置中的源来完成。在一些实施例中,通过定位其中指出目的地是数据驻留的当前位置的记录且然后确定那些记录所指出的源,可以确定源。如数据的源不是用户或当前位置,那么,可以与到所指示的源的传输并发地更新当前位置处的踪迹元数据,以便也更新在该位置处的元数据。在一些实施例中,更新所指出的源可以仅发生在删除的时候。在其他实施例中,更新所指出的源可以随对数据的每一动作而发生,或者更新可以仅限于成功的动作,即关联的管理策略不阻止的那些。这可以起到把所有动作传播回到踪迹元数据的原始位置的作用,由此允许用户看到来自单个位置的用户数据所发生的任何事情。
[0036]图3叙述根据本公开内容的一些实施例的图2的传输和处理记录的可视化。如所叙述的,每一箭头对应于图2的踪迹元数据的记录,且因而利用相应的标号来表示。可以经由关联踪迹元数据的分析来生成这样的图