你是否全盤思考過將備份遷移到云端后會帶來哪些改變?財務和技術方面的驅動因素會促使企業使用云以取代現有的備份方案。云幫助許多企業和機構實現了以往無法想象的災難恢復方式。但是，在將備份的責任交托給云服務商之前，你應當要考慮清楚這些有關云備份安全的注意事項，其中包含數據的保密性、完整性以及可用性。我們將這三項簡稱為安全的CIA(即confidentiality、integrity 和availability)。

保密性

作為云備份過程中安全要素的第一項，保密性通常指加密，以及加密所用密鑰。在多數云備份方案中，備份數據將在公共互聯網環境中遍歷傳輸。該過程中必須要有強加密手段，這是保證數據機密的唯一途徑。所幸的是，我們有一項便于使用的協議標準，傳輸層安全協議(TLS)。通過良好的密鑰管理，數據在傳輸過程中將完全保密。

那么對于云端的靜態備份數據安全性呢?靜態數據加密機制同樣適用。大部分云備份會被存儲在對象存儲上，并在休眠時完成加密工作。關鍵問題在于：加密密鑰和密鑰管理者有多可靠?

無論云服務商能夠提供什么，你都會想要有自己的強加密。理想狀況下，密鑰可以由自己管理，加密操作在數據離開站點時便已完成。隨后加密數據經由TLS加密網絡傳輸，并最終存儲到云服務商提供的加密對象存儲上。你需要確保有細致的恢復計劃，尤其針對災難恢復。那時你將用到一份加密密鑰副本。但假如你在主數據中心中丟失了唯一的加密密鑰副本，那可能就會有很大的恢復問題了。

完整性

對于完整性，當讀取數據時，你希望它與當初寫入時完全一致。是否有部分數據被毀壞了?大部分對象存儲內置有完整性校驗，可實現最高級別的數據耐用性。 此外，假如加密數據稍有損壞，那么返回的數據將有很大的損壞。 因此，只要數據仍然可見，你不太可能丟失其完整性;否則這會非常明顯。在恢復時應該怎么做呢?那種情況下你需要將備份數據發送到兩個不同的位置，以防止其再次損壞。

可用性

云備份安全策略CIA的第三部分是可用性。我可以真正使用到我剛剛存入云端的數據么?假如是備份數據，還原到網站需要多長時間?如果是容災備份，那么失去主站點后該如何恢復服務?我們通常會將備份數據存儲在本地，然后通過價格高昂的網絡鏈接緩慢傳輸到云端。

當恢復數據時，我們仍需借助昂貴而緩慢的網絡。假如所恢復的數據是用于合規用途或電子發現，那么恢復到同一個云站點的另一個位置可能更為適合。可用性的最大風險在于云存儲服務商難以持久。我們看到前幾年Nirvanix停業時只留給客戶短短的幾個星期去搶救PB級的數據。假如法律對這些數據有留存的要求，那么客戶就會遇到嚴重的麻煩了。

使用云存儲進行備份通常可以視為應對存儲危機的應急措施。但是在確定云備份策略后，有諸多注意事項需加以設計考慮。確保采取云存儲備份是一項戰略決策，具備極強的安全性，并且評估將備份傳遞到云服務供應商所可能帶來的各項后果。