云存儲(chǔ)提供了無限的存儲(chǔ)容量，并且無需擔(dān)心電量、空間、冷卻和升級(jí)等問題。盡管云存儲(chǔ)具備這些優(yōu)勢(shì)，但是，很多數(shù)據(jù)中心對(duì)將數(shù)據(jù)存儲(chǔ)到云中仍然感到擔(dān)憂。他們最大的擔(dān)憂是，擔(dān)心云存儲(chǔ)缺乏安全性。為了實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的安全云存儲(chǔ)，有幾個(gè)安全方面的注意事項(xiàng)，云存儲(chǔ)的專業(yè)人員應(yīng)該有所了解。

組織如果想要利用云存儲(chǔ)，那么數(shù)據(jù)的安全性是頭等大事，理由如下：一旦IT部門決定將數(shù)據(jù)移動(dòng)到云，相當(dāng)于把組織眾所周知的王冠放到其他的存儲(chǔ)器，變成別人的工具。在這一點(diǎn)上，就好像數(shù)據(jù)受云提供商的擺布，云提供商決定如何存儲(chǔ)數(shù)據(jù)。但是，如果數(shù)據(jù)經(jīng)過適當(dāng)加密，并且加密技術(shù)管理得當(dāng)?shù)脑挘陨险f法并不一定是對(duì)的。

加密

所有在云中進(jìn)行傳輸和存儲(chǔ)的數(shù)據(jù)，都應(yīng)該進(jìn)行加密，大多數(shù)的云存儲(chǔ)提供商都應(yīng)該提供加密服務(wù)。安全的加密使兩個(gè)不同組織的數(shù)據(jù)存儲(chǔ)在相同的存儲(chǔ)設(shè)備中，同時(shí)，能夠保證組織無法讀取對(duì)方的數(shù)據(jù)。例如，使用加密，兩家飲料公司能夠通過同一云存儲(chǔ)提供商，存儲(chǔ)他們獨(dú)特的配方，無需擔(dān)心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

持有密鑰

加密僅僅是第一步。組織還必須要了解加密密鑰是如何存儲(chǔ)和管理的。許多云存儲(chǔ)提供商持有加密密鑰。這樣的話，云存儲(chǔ)提供商可以幫助客戶管理數(shù)據(jù)和流程等,例如數(shù)據(jù)的備份和數(shù)據(jù)恢復(fù)等。

同時(shí)，組織如果讓云存儲(chǔ)提供商來管理密鑰，那么，組織的運(yùn)作變得輕松,同時(shí)，這也帶來了一些安全方面的挑戰(zhàn)，組織需要注意。

合法的發(fā)現(xiàn)請(qǐng)求，不利于用戶數(shù)據(jù)的云存儲(chǔ)提供商。這可能是最大的問題，因?yàn)樵品?wù)提供商有義務(wù)提供這些數(shù)據(jù)，不需要經(jīng)過用戶的同意。

云提供商員工的惡意企圖。如果云提供商允許員工持有密鑰，不滿的云提供商員工，未經(jīng)許可，能夠刪除甚至改變一個(gè)組織的數(shù)據(jù)，這種情況完全有可能發(fā)生。

文件刪除。在許多情況下，刪除了一個(gè)文件，但是實(shí)際上該文件并沒有刪除。只是意味著文件被標(biāo)記為已刪除,這意味著文件未做標(biāo)記很容易。此外，許多云解決方案，為了地理上的便利，復(fù)制數(shù)據(jù)。這些額外的數(shù)據(jù)副本可以保存很長一段時(shí)間。

對(duì)于組織來說，解決這些威脅的辦法是：持有密鑰，并且將密鑰存儲(chǔ)在本地。這樣的話，只有持有密鑰的網(wǎng)站才能訪問數(shù)據(jù)。發(fā)送一個(gè)合法的發(fā)現(xiàn)請(qǐng)求到云服務(wù)提供商，是毫無用處的，因?yàn)榘l(fā)送的可能是加密的數(shù)據(jù)。如果持有加密密鑰,組織就可以做出商業(yè)決策，決定是否發(fā)送數(shù)據(jù)以及發(fā)送發(fā)現(xiàn)請(qǐng)求。

如果沒有密鑰，某些不良員工將無法修改或者刪除數(shù)據(jù)。理論上，這些不良員工可以刪除整個(gè)數(shù)據(jù)，但是，通常需要更高級(jí)別的安全性，并且，云提供商中只有極少數(shù)云提供商，具備這種級(jí)別的安全性。

最后，持有密鑰能夠確保刪除的信息真正被刪除。如果需要將數(shù)據(jù)永久刪除，該數(shù)據(jù)的加密密鑰可能被破壞。即使加密的數(shù)據(jù)永遠(yuǎn)保存在存儲(chǔ)系統(tǒng)上，這些數(shù)據(jù)也處于加密狀態(tài)，并且數(shù)據(jù)不可讀。

持有加密密鑰所帶來的挑戰(zhàn)是，必須通過組織來實(shí)現(xiàn)所有的數(shù)據(jù)管理功能，因?yàn)閷?duì)于提供商來說，數(shù)據(jù)不可見。管理加密密鑰，意味著組織必須確保這些密鑰不會(huì)丟失，也不能受損。如果密鑰丟失的話，組織和其他任何人，都很難訪問數(shù)據(jù)。因此，必須建立完善的保管流程，以確保密鑰不會(huì)丟失。

身份驗(yàn)證

確保安全的云存儲(chǔ)環(huán)境的最后一個(gè)方面是：身份驗(yàn)證，身份驗(yàn)證是傳統(tǒng)數(shù)據(jù)中心與云提供商共同面臨的問題。不管密鑰存儲(chǔ)在哪，一旦用戶通過身份驗(yàn)證進(jìn)入到云，用戶通常都能免費(fèi)獲取這些數(shù)據(jù)。管理登錄的用戶，以及管理登錄的地點(diǎn)，都是至關(guān)重要的。

一旦數(shù)據(jù)經(jīng)過加密，并且密鑰進(jìn)行適當(dāng)管理，那么數(shù)據(jù)存儲(chǔ)在云中，與存儲(chǔ)在大多數(shù)數(shù)據(jù)中心同樣安全。在數(shù)據(jù)傳輸之前，大部分云存儲(chǔ)產(chǎn)品都會(huì)將數(shù)據(jù)加密，數(shù)據(jù)在存儲(chǔ)狀態(tài)或者未使用時(shí)，都進(jìn)行了加密。因此，云存儲(chǔ)提供商存儲(chǔ)的數(shù)據(jù)，相比于在組織的數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)更加安全。身份驗(yàn)證是一個(gè)需要注意的問題,并且身份驗(yàn)證還需要進(jìn)行控制和監(jiān)視，這并不是唯一一個(gè)云存儲(chǔ)的問題。