隨著云存儲在各個領域的深入應用，很多企業都認識到了，云存儲可以提供無限的存儲容量，并且無需擔心電量、空間、冷卻和升級等問題。

盡管云存儲具備這些優勢，但是，很多數據中心對將數據存儲到云中仍然感到擔憂。他們最大的擔憂是，擔心云存儲缺乏安全性。為了實現關鍵數據的安全云存儲，有幾個安全方面的注意事項，云存儲的專業人員應該有所了解。

組織如果想要利用云存儲，那么數據的安全性是頭等大事，理由如下：一旦IT部門決定將數據移動到云，相當于把組織眾所周知的王冠放到其他的存儲器，變成別人的工具。在這一點上，就好像數據受云提供商的擺布，云提供商決定如何存儲數據。但是，如果數據經過適當加密，并且加密技術管理得當的話，以上說法并不一定是對的。

加密

所有在云中進行傳輸和存儲的數據，都應該進行加密，大多數的云存儲提供商都應該提供加密服務。安全的加密使兩個不同組織的數據存儲在相同的存儲設備中，同時，能夠保證組織無法讀取對方的數據。例如，使用加密，兩家飲料公司能夠通過同一云存儲提供商，存儲他們獨特的配方，無需擔心數據泄露的風險。

持有密鑰

加密僅僅是第一步。組織還必須要了解加密密鑰是如何存儲和管理的。許多云存儲提供商持有加密密鑰。這樣的話，云存儲提供商可以幫助客戶管理數據和流程等，例如數據的備份和數據恢復等。

同時，組織如果讓云存儲提供商來管理密鑰，那么，組織的運作變得輕松，同時，這也帶來了一些安全方面的挑戰，組織需要注意。

合法的發現請求，不利于用戶數據的云存儲提供商。這可能是最大的問題，因為云服務提供商有義務提供這些數據，不需要經過用戶的同意。

云提供商員工的惡意企圖。如果云提供商允許員工持有密鑰，不滿的云提供商員工，未經許可，能夠刪除甚至改變一個組織的數據，這種情況完全有可能發生。

文件刪除。在許多情況下，刪除了一個文件，但是實際上該文件并沒有刪除。只是意味著文件被標記為已刪除，這意味著文件未做標記很容易。此外，許多云解決方案，為了地理上的便利，復制數據。這些額外的數據副本可以保存很長一段時間。

對于組織來說，解決這些威脅的辦法是：持有密鑰，并且將密鑰存儲在本地。這樣的話，只有持有密鑰的網站才能訪問數據。發送一個合法的發現請求到云服務提供商，是毫無用處的，因為發送的可能是加密的數據。如果持有加密密鑰，組織就可以做出商業決策，決定是否發送數據以及發送發現請求。

如果沒有密鑰，某些不良員工將無法修改或者刪除數據。理論上，這些不良員工可以刪除整個數據，但是，通常需要更高級別的安全性，并且，云提供商中只有極少數云提供商，具備這種級別的安全性。

最后，持有密鑰能夠確保刪除的信息真正被刪除。如果需要將數據永久刪除，該數據的加密密鑰可能被破壞。即使加密的數據永遠保存在存儲系統上，這些數據也處于加密狀態，并且數據不可讀。

持有加密密鑰所帶來的挑戰是，必須通過組織來實現所有的數據管理功能，因為對于提供商來說，數據不可見。管理加密密鑰，意味著組織必須確保這些密鑰不會丟失，也不能受損。如果密鑰丟失的話，組織和其他任何人，都很難訪問數據。因此，必須建立完善的保管流程，以確保密鑰不會丟失。

身份驗證

確保安全的云存儲環境的最后一個方面是：身份驗證，身份驗證是傳統數據中心與云提供商共同面臨的問題。不管密鑰存儲在哪，一旦用戶通過身份驗證進入到云，用戶通常都能免費獲取這些數據。管理登錄的用戶，以及管理登錄的地點，都是至關重要的。

一旦數據經過加密，并且密鑰進行適當管理，那么數據存儲在云中，與存儲在大多數數據中心同樣安全。在數據傳輸之前，大部分云存儲產品都會將數據加密，數據在存儲狀態或者未使用時，都進行了加密。

D1Net評論：

總之，云存儲提供商存儲的數據，相比于在組織的數據中心存儲的數據更加安全。身份驗證是一個需要注意的問題，并且身份驗證還需要進行控制和監視，這并不是唯一一個云存儲的問題，通過以上這些介紹，可以看出，提高云存儲的安全性，其實并不是件難事。