云存储安全问题首当其冲 三个步骤不可少

目前市场上仍然存在大量的中小型企业由于缺少投入，管理水平较低，而在数据资源的管理上缺乏有效的管理机制，迫切需要实现基本的文档集中存储、传递与共享，云存储应运而生。

云存储作为一种新兴的网络存储技术，能够充分利用现有硬件的存储能力，分布计算，提高存储能力。组织如果想要利用云存储，那么数据的安全性是头等大事。一旦IT部门决定将数据移动到云，相当于把组织众所周知的王冠放到其他的存储器，变成别人的工具。在这一点上，就好像数据受云提供商的摆布，云提供商决定如何存储数据。但是，如果数据经过适当加密，并且加密技术管理得当的话，以上说法并不一定是对的。

加密

所有在云中进行传输和存储的数据，都应该进行加密，大多数的云存储提供商都应该提供加密服务。安全的加密使两个不同组织的数据存储在相同的存储设备中，同时，能够保证组织无法读取对方的数据。例如，使用加密，两家饮料公司能够通过同一云存储提供商，存储他们独特的配方，无需担心数据泄露的风险。

持有密钥

加密仅仅是第一步。组织还必须要了解加密密钥是如何存储和管理的。许多云存储提供商持有加密密钥。这样的话，云存储提供商可以帮助客户管理数据和流程等,例如数据的备份和数据恢复等。

同时，组织如果让云存储提供商来管理密钥，那么，组织的运作变得轻松,同时，这也带来了一些安全方面的挑战，组织需要注意。

合法的发现请求，不利于用户数据的云存储提供商。这可能是最大的问题，因为云服务提供商有义务提供这些数据，不需要经过用户的同意。

云提供商员工的恶意企图。如果云提供商允许员工持有密钥，不满的云提供商员工，未经许可，能够删除甚至改变一个组织的数据，这种情况完全有可能发生。

文件删除。在许多情况下，删除了一个文件，但是实际上该文件并没有删除。只是意味着文件被标记为已删除,这意味着文件未做标记很容易。此外，许多云解决方案，为了地理上的便利，复制数据。这些额外的数据副本可以保存很长一段时间。

对于组织来说，解决这些威胁的办法是：持有密钥，并且将密钥存储在本地。这样的话，只有持有密钥的网站才能访问数据。发送一个合法的发现请求到云服务提供商，是毫无用处的，因为发送的可能是加密的数据。如果持有加密密钥,组织就可以做出商业决策，决定是否发送数据以及发送发现请求。

如果没有密钥，某些不良员工将无法修改或者删除数据。理论上，这些不良员工可以删除整个数据，但是，通常需要更高级别的安全性，并且，云提供商中只有极少数云提供商，具备这种级别的安全性。

最后，持有密钥能够确保删除的信息真正被删除。如果需要将数据永久删除，该数据的加密密钥可能被破坏。即使加密的数据永远保存在存储系统上，这些数据也处于加密状态，并且数据不可读。

持有加密密钥所带来的挑战是，必须通过组织来实现所有的数据管理功能，因为对于提供商来说，数据不可见。管理加密密钥，意味着组织必须确保这些密钥不会丢失，也不能受损。如果密钥丢失的话，组织和其他任何人，都很难访问数据。因此，必须建立完善的保管流程，以确保密钥不会丢失。

身份验证

确保安全的云存储环境的最后一个方面是：身份验证，身份验证是传统数据中心与云提供商共同面临的问题。不管密钥存储在哪，一旦用户通过身份验证进入到云，用户通常都能免费获取这些数据。管理登录的用户，以及管理登录的地点，都是至关重要的。

一旦数据经过加密，并且密钥进行适当管理，那么数据存储在云中，与存储在大多数数据中心同样安全。在数据传输之前，大部分云存储产品都会将数据加密，数据在存储状态或者未使用时，都进行了加密。因此，云存储提供商存储的数据，相比于在组织的数据中心存储的数据更加安全。身份验证是一个需要注意的问题,并且身份验证还需要进行控制和监视，这并不是唯一一个云存储的问题。