云存儲(chǔ)是一種網(wǎng)上在線存儲(chǔ)的模式，通過第三方托管的形式，滿足數(shù)據(jù)存儲(chǔ)的需求，數(shù)據(jù)中心運(yùn)營商可根據(jù)用戶需求，在后端準(zhǔn)備存儲(chǔ)虛擬化的資源，并將其以存儲(chǔ)資源池的方式提供，客戶便可自行使用此存儲(chǔ)資源池來存放文件或?qū)ο?。?dāng)然，并不是云存儲(chǔ)解決方案都是相同的。很多商業(yè)解決方案雖然以快捷、方便著稱，但是為了更容易訪問，卻犧牲了安全性。

 

如何能確保財(cái)務(wù)以及關(guān)鍵業(yè)務(wù)等敏感數(shù)據(jù)的安全性?如何找到最安全的云存儲(chǔ)解決方案?需注意以下幾個(gè)關(guān)鍵點(diǎn)：

 

1、加密文件共享

 

無論是在組織內(nèi)部還是與外部共享文檔，在被查看或下載文檔之前，要確保是否處于加密狀態(tài)?標(biāo)準(zhǔn)的云服務(wù)都要通過SSL/TLS協(xié)議連接共享文件，并且在連接前，要對計(jì)算機(jī)和服務(wù)器之間的所有通信進(jìn)行加密。如果您使用的服務(wù)只是通過電子郵件發(fā)送文件，這種做法是不夠安全的。

 

2、雙因素身份驗(yàn)證

 

所使用的服務(wù)要允許用戶設(shè)置雙因素身份驗(yàn)證，攻擊者入侵云存儲(chǔ)服務(wù)的一種常見方式就是獲取用戶的登錄信息，通過通過欺詐性的網(wǎng)絡(luò)釣魚的方式實(shí)現(xiàn)。如果需要第二種形式的身份驗(yàn)證來訪問云服務(wù)，則可以限制這種情況。其中包括在移動(dòng)應(yīng)用程序上隨機(jī)生成的代碼，也可以是插入正在登錄的計(jì)算機(jī)的物理密鑰。一些復(fù)雜的系統(tǒng)甚至允許用戶使用類似于人臉識別這種符合生物特征的認(rèn)證登錄方式。

 

3、治理工具

 

能夠在云解決方案中設(shè)置特定文件的治理，對于確保兼容性和免責(zé)非常重要。這些特性允許用戶對單個(gè)文件和文件組設(shè)置保留日期。一旦用戶選擇短期存儲(chǔ)文檔，那么到期后系統(tǒng)就會(huì)永久刪除文件。清除用戶不再需要的文檔系統(tǒng)是一項(xiàng)重要的實(shí)踐。誰都不想因?yàn)橄到y(tǒng)被破壞了，或者為一些原本需要的文件被盜，而承擔(dān)法律責(zé)任。

 

4、基于角色的權(quán)限設(shè)置

 

當(dāng)有多個(gè)用戶訪問系統(tǒng)，但不是所有用戶都被授權(quán)訪問某一文檔時(shí)，我們需要一種特定的云存儲(chǔ)解決方案阻止某些用戶下載甚至查看指定文檔。使用基于角色的系統(tǒng)更容易指定權(quán)限，該系統(tǒng)允許用戶創(chuàng)建組并為某些文檔指定他們的權(quán)限級別。

 

5、專屬云服務(wù)

 

如果你是一名會(huì)計(jì)，或者在金融行業(yè)工作，數(shù)據(jù)安全是最重要的，每天都需要謹(jǐn)小慎微。如果與同事和客戶之間交換的是非必要的數(shù)據(jù)，使用免費(fèi)的公有云存儲(chǔ)服務(wù)即可;但是，當(dāng)存儲(chǔ)和共享文檔涉及私有數(shù)據(jù)時(shí)，就會(huì)出現(xiàn)安全風(fēng)險(xiǎn)。采用一種在安全方面不會(huì)偷工減料、專為處理敏感文件而設(shè)計(jì)的解決方案，才能讓人更安心。

 

總結(jié)而言，有一條最重要，那就是在使用云存儲(chǔ)或者共享關(guān)鍵文檔時(shí)，要確保我們使用的解決方案是否采用了最高級別的保護(hù)。