大數(shù)據(jù)概念被引入，“云”應(yīng)運(yùn)而生。人們漸漸開(kāi)始將實(shí)體信息轉(zhuǎn)入云端，云存儲(chǔ)成了全球大倉(cāng)庫(kù)。現(xiàn)階段，再大的U盤(pán)和存儲(chǔ)卡也無(wú)法與云端相比，且云存儲(chǔ)方便簡(jiǎn)捷。近期互聯(lián)網(wǎng)漏洞被爆出后，盡管云端并沒(méi)有出現(xiàn)什么大紕漏，但大家不得不重視起一個(gè)問(wèn)題：如果云存儲(chǔ)崩潰，海量數(shù)據(jù)信息會(huì)造成怎樣的損失?

區(qū)別于傳統(tǒng)存儲(chǔ)系統(tǒng)，云存儲(chǔ)所采用的設(shè)備對(duì)使用者來(lái)講都是完全透明的，任何地方的任何一個(gè)經(jīng)過(guò)授權(quán)的使用者都可以通過(guò)一根接入線纜與云存儲(chǔ)連接，對(duì)云存儲(chǔ)進(jìn)行數(shù)據(jù)訪問(wèn)。它不僅是一種單純的存儲(chǔ)功能，還是一種服務(wù)。云存儲(chǔ)系統(tǒng)由多個(gè)存儲(chǔ)設(shè)備組成，通過(guò)集群功能、分布式文件系統(tǒng)或類似網(wǎng)格計(jì)算等功能聯(lián)合起來(lái)協(xié)同工作，通過(guò)一定的應(yīng)用軟件或數(shù)據(jù)接口，向使用者提供一定類型的存儲(chǔ)服務(wù)和業(yè)務(wù)訪問(wèn)服務(wù)。

隨著網(wǎng)絡(luò)信息化發(fā)展的深入，虛擬化存儲(chǔ)已經(jīng)成為信息存儲(chǔ)的必經(jīng)之路。調(diào)查表明，即便企業(yè)知道云存儲(chǔ)在安全上存在隱患，卻依舊將敏感或機(jī)密數(shù)據(jù)傳至云端。現(xiàn)在云存儲(chǔ)供應(yīng)商們推出單方解密存儲(chǔ)政策，即只有客戶手中擁有解密密匙，供應(yīng)商不具有解密密匙。比之將信息交給某個(gè)人或某個(gè)機(jī)構(gòu)保管，大部分企業(yè)更愿意相信只有自己握有鑰匙及授權(quán)的高科技產(chǎn)物——私有云。

大數(shù)據(jù)時(shí)代讓人們依賴云端

關(guān)于云存儲(chǔ)人們最直觀的使用就是電話號(hào)碼及一些信息的云端備份。其實(shí)云端的功能不止這些，通過(guò)大數(shù)據(jù)的協(xié)助，云端記錄人們?nèi)粘Ａ?xí)慣、健康狀況、人際關(guān)系等許多平時(shí)被人們忽視的信息都會(huì)在云端留有痕跡。互聯(lián)網(wǎng)時(shí)代讓人們習(xí)慣了通過(guò)瀏覽器搜索，通過(guò)網(wǎng)絡(luò)統(tǒng)計(jì)得出相關(guān)數(shù)據(jù)和結(jié)論。而物聯(lián)網(wǎng)時(shí)代中智能生活的一切信息，皆來(lái)自于云端。

云端猶如一個(gè)巨大的倉(cāng)庫(kù)，將收集到的龐大數(shù)據(jù)源進(jìn)行整合處理，為大家提供無(wú)限的便利。隨著智能化的不斷發(fā)展，云端將會(huì)比人類更了解人類。

云端暗藏的“殺機(jī)”

云端敏捷、富有彈性、可擴(kuò)展，而且成本低。多數(shù)企業(yè)無(wú)法抵擋這樣的誘惑。但是數(shù)據(jù)在云服務(wù)共享過(guò)程中，一旦安全密鑰受到攻擊，不法分子將密匙攔截或者竊取，便可繞過(guò)授權(quán)將云端的資料信息據(jù)為己有。

不久前互聯(lián)網(wǎng)基礎(chǔ)協(xié)議之一的Open SSL爆出的“心臟流血”漏洞，導(dǎo)致加拿大稅務(wù)局900個(gè)納稅人的社會(huì)保障號(hào)被盜，這900個(gè)納稅人的社保賬號(hào)被攻擊者從系統(tǒng)中完全刪除。更值得重視的是，事件發(fā)生之后，相關(guān)處理方案只是修補(bǔ)漏洞，卻無(wú)法明確誰(shuí)來(lái)為這起安全事故所造成的損失買單。當(dāng)云端的信息數(shù)據(jù)逐漸豐富，人們對(duì)云端的依賴越來(lái)越大，一旦云端安全出現(xiàn)問(wèn)題，那么信息遺失和信息泄露問(wèn)題將導(dǎo)致社會(huì)遭受重大損失。自然，損失只能補(bǔ)救無(wú)法補(bǔ)償，也無(wú)法明確責(zé)任人是誰(shuí)。

云端防守必須被重視

雖然現(xiàn)在云端安全并未出現(xiàn)重大事故，但是云端出現(xiàn)大規(guī)模數(shù)據(jù)被竊取或是云存儲(chǔ)系統(tǒng)奔潰，可能讓人們措手不及。智慧生活發(fā)展越深入，“云端事故”的影響越重大。

因此，云安全問(wèn)題應(yīng)該被重視來(lái)，現(xiàn)階段常用的云安全密文訪問(wèn)控制方法一個(gè)是數(shù)據(jù)屬主將文件進(jìn)行密鑰加密，用戶使用密鑰直接訪問(wèn)服務(wù)器。另一個(gè)是層次訪問(wèn)控制方法，即讓用戶通過(guò)用戶私鑰以及公開(kāi)的信息表推導(dǎo)出被授權(quán)訪問(wèn)的數(shù)據(jù)密鑰。還有就是代理重加密技術(shù)，主要是利用用戶信息生成一個(gè)代理重加密秘鑰，使用該密鑰對(duì)已加密信息進(jìn)行二次加密，生成指定用戶才能解密的密文數(shù)據(jù)。

Gartner調(diào)查，到2015年有10%的IT企業(yè)級(jí)安全產(chǎn)品功能將通過(guò)云服務(wù)提供。這些服務(wù)同樣會(huì)推動(dòng)市場(chǎng)的改變，特別是對(duì)主要安全技術(shù)領(lǐng)域產(chǎn)生影響，其中包括安全郵件、安全網(wǎng)關(guān)、遠(yuǎn)程漏洞評(píng)估，還有身份和訪問(wèn)管理(IAM)。預(yù)計(jì)到2016年，基于云的安全服務(wù)市場(chǎng)產(chǎn)值將達(dá)42 億美金。從某種意義上來(lái)講，現(xiàn)在的安全防范措施很全面，但無(wú)法排除漏洞存在，所以云端安全關(guān)注不容松懈，謹(jǐn)防因疏忽而引發(fā)嚴(yán)重?fù)p失。