云存儲安全問(wèn)題首當其沖三個(gè)步驟不可少

　　目前市場(chǎng)上仍然存在大量的中小型企業(yè)由于缺少投入，管理水平較低，而在數據資源的管理上缺乏有效的管理機制，迫切需要實(shí)現基本的文檔集中存儲、傳遞與共享，云存儲應運而生。

　　云存儲作為一種新興的網(wǎng)絡(luò )存儲技術(shù)，能夠充分利用現有硬件的存儲能力，分布計算，提高存儲能力。組織如果想要利用云存儲，那么數據的安全性是頭等大事。一旦IT部門(mén)決定將數據移動(dòng)到云，相當于把組織眾所周知的王冠放到其他的存儲器，變成別人的工具。在這一點(diǎn)上，就好像數據受云提供商的擺布，云提供商決定如何存儲數據。但是，如果數據經(jīng)過(guò)適當加密，并且加密技術(shù)管理得當的話(huà)，以上說(shuō)法并不一定是對的。

　　一、加密

　　所有在云中進(jìn)行傳輸和存儲的數據，都應該進(jìn)行加密，大多數的云存儲提供商都應該提供加密服務(wù)。安全的加密使兩個(gè)不同組織的數據存儲在相同的存儲設備中，同時(shí)，能夠保證組織無(wú)法讀取對方的數據。例如，使用加密，兩家飲料公司能夠通過(guò)同一云存儲提供商，存儲他們獨特的配方，無(wú)需擔心數據泄露的風(fēng)險。

　　二、持有密鑰

　　加密僅僅是第一步。組織還必須要了解加密密鑰是如何存儲和管理的。許多云存儲提供商持有加密密鑰。這樣的話(huà)，云存儲提供商可以幫助客戶(hù)管理數據和流程等，例如數據的備份和數據恢復等。

　　同時(shí)，組織如果讓云存儲提供商來(lái)管理密鑰，那么，組織的運作變得輕松，同時(shí)，這也帶來(lái)了一些安全方面的挑戰，組織需要注意。

　　合法的發(fā)現請求，不利于用戶(hù)數據的云存儲提供商。這可能是最大的問(wèn)題，因為云服務(wù)提供商有義務(wù)提供這些數據，不需要經(jīng)過(guò)用戶(hù)的同意。

　　云提供商員工的惡意企圖。如果云提供商允許員工持有密鑰，不滿(mǎn)的云提供商員工，未經(jīng)許可，能夠刪除甚至改變一個(gè)組織的數據，這種情況完全有可能發(fā)生。

　　文件刪除。在許多情況下，刪除了一個(gè)文件，但是實(shí)際上該文件并沒(méi)有刪除。只是意味著(zhù)文件被標記為已刪除，這意味著(zhù)文件未做標記很容易。此外，許多云解決方案，為了地理上的便利，復制數據。這些額外的數據副本可以保存很長(cháng)一段時(shí)間。

　　對于組織來(lái)說(shuō)，解決這些威脅的辦法是：持有密鑰，并且將密鑰存儲在本地。這樣的話(huà)，只有持有密鑰的網(wǎng)站才能訪(fǎng)問(wèn)數據。發(fā)送一個(gè)合法的發(fā)現請求到云服務(wù)提供商，是毫無(wú)用處的，因為發(fā)送的可能是加密的數據。如果持有加密密鑰，組織就可以做出商業(yè)決策，決定是否發(fā)送數據以及發(fā)送發(fā)現請求。

　　如果沒(méi)有密鑰，某些不良員工將無(wú)法修改或者刪除數據。理論上，這些不良員工可以刪除整個(gè)數據，但是，通常需要更高級別的安全性，并且，云提供商中只有極少數云提供商，具備這種級別的安全性。

　　最后，持有密鑰能夠確保刪除的信息真正被刪除。如果需要將數據永久刪除，該數據的加密密鑰可能被破壞。即使加密的數據永遠保存在存儲系統上，這些數據也處于加密狀態(tài)，并且數據不可讀。

　　持有加密密鑰所帶來(lái)的挑戰是，必須通過(guò)組織來(lái)實(shí)現所有的數據管理功能，因為對于提供商來(lái)說(shuō)，數據不可見(jiàn)。管理加密密鑰，意味著(zhù)組織必須確保這些密鑰不會(huì )丟失，也不能受損。如果密鑰丟失的話(huà)，組織和其他任何人，都很難訪(fǎng)問(wèn)數據。因此，必須建立完善的保管流程，以確保密鑰不會(huì )丟失。

　　三、身份驗證

　　確保安全的云存儲環(huán)境的最后一個(gè)方面是：身份驗證，身份驗證是傳統數據中心與云提供商共同面臨的問(wèn)題。不管密鑰存儲在哪，一旦用戶(hù)通過(guò)身份驗證進(jìn)入到云，用戶(hù)通常都能免費獲取這些數據。管理登錄的用戶(hù)，以及管理登錄的地點(diǎn)，都是至關(guān)重要的。

　　一旦數據經(jīng)過(guò)加密，并且密鑰進(jìn)行適當管理，那么數據存儲在云中，與存儲在大多數數據中心同樣安全。在數據傳輸之前，大部分云存儲產(chǎn)品都會(huì )將數據加密，數據在存儲狀態(tài)或者未使用時(shí)，都進(jìn)行了加密。因此，云存儲提供商存儲的數據，相比于在組織的數據中心存儲的數據更加安全。身份驗證是一個(gè)需要注意的問(wèn)題，并且身份驗證還需要進(jìn)行控制和監視，這并不是唯一一個(gè)云存儲的問(wèn)題。