導(dǎo)語(yǔ)：就像常規(guī)的防火防盜檢查一樣，你必須驗(yàn)證云服務(wù)商的能力，確保他們提供的服務(wù)和宣傳的一致。 在云存儲(chǔ)應(yīng)用中，你的數(shù)據(jù)究竟有多安全呢?簡(jiǎn)單說，這要看你自己了。如果你使用SaaS(軟件即服務(wù))提供商在云端存儲(chǔ)你的文檔，比如Salesforce.com、Office 365或是Dropbox，這些公司會(huì)從用戶利益出發(fā)，對(duì)數(shù)據(jù)安全承擔(dān)一定的責(zé)任。而如果你不按照用戶協(xié)議訪問某些數(shù)據(jù)文檔，他們同樣也會(huì)拒絕對(duì)此負(fù)責(zé)。 Hemma Prafullchandra是HyTrust公司的CTO和產(chǎn)品高級(jí)副總裁，該公司位于加州瓦利維尤，為云服務(wù)提供安全和保障軟件。Prafullchandra表示，絕大多數(shù)云服務(wù)應(yīng)用程序在將數(shù)據(jù)上傳到自己實(shí)體數(shù)據(jù)中心的服務(wù)器上時(shí)，其實(shí)都有安全防護(hù)措施，并且支持備份和數(shù)據(jù)恢復(fù)等功能。但即便是一些規(guī)模較大的云存儲(chǔ)提供商，也很少建議用戶使用強(qiáng)密碼保護(hù)，也不會(huì)每隔一段時(shí)間(通常是90天)都提醒用戶重置密碼。 在如何保護(hù)企業(yè)數(shù)據(jù)安全這個(gè)問題上，我們向Prafullchandra尋求了更多建議。 Q：一旦把我公司的數(shù)據(jù)上傳到云端，我怎么知道它們是安全的呢? A：選擇一個(gè)可以提供數(shù)據(jù)保護(hù)的云服務(wù)，該服務(wù)不僅能在數(shù)據(jù)傳輸過程中提供保護(hù)，在存儲(chǔ)端也要有相應(yīng)的保護(hù)措施，比如備份過程中的數(shù)據(jù)保護(hù)。不僅如此，你還需要詢問云服務(wù)提供商最近是否發(fā)生過安全問題。如果他們發(fā)生過，要知道他們采取了哪些措施避免該問題重復(fù)發(fā)生。你要牢記，在云端對(duì)數(shù)據(jù)進(jìn)行發(fā)送、處理或存儲(chǔ)時(shí)，你應(yīng)該根據(jù)數(shù)據(jù)的類型采取諸如加密等不同的保護(hù)措施。 Q：我該如何加密自己的數(shù)據(jù)呢? A：實(shí)際上有很多加密應(yīng)用程序，但你最好選擇一個(gè)能夠允許你自己管理獨(dú)立密鑰(加密和解密時(shí)所需要的一串?dāng)?shù)據(jù))的應(yīng)用。你所選擇的這個(gè)應(yīng)用程序，其使用的加密算法需要符合AES高級(jí)加密標(biāo)準(zhǔn)，同時(shí)最小密鑰長(zhǎng)度應(yīng)該達(dá)到128bits。當(dāng)然，這個(gè)應(yīng)用程序需要便于自行安裝和配置。其他像企業(yè)秘鑰管理一類的解決方案通常需要由專業(yè)人士進(jìn)行安裝，并要與你現(xiàn)有的應(yīng)用程序進(jìn)行整合。 Q：我該如何打消對(duì)潛在云存儲(chǔ)提供商的疑慮? A：你可以詢問那些云存儲(chǔ)提供商最近是否出現(xiàn)過故障，也可以嘗試問下他們?nèi)绾沃刂妹艽a、如何進(jìn)行數(shù)據(jù)恢復(fù)，以及如何提供技術(shù)支持。實(shí)際上，就像進(jìn)行常規(guī)的防火防盜檢查一樣，你必須驗(yàn)證那些供應(yīng)商的能力，確保他們提供的服務(wù)和宣傳的一致。 Q：假設(shè)上述要求都做到了，還有哪些是對(duì)我公司數(shù)據(jù)安全的最大威脅? A：你需要當(dāng)心某些心懷不軌的員工，他們會(huì)竊取機(jī)密數(shù)據(jù)和敏感數(shù)據(jù)。你必須加強(qiáng)內(nèi)部安保，同時(shí)嚴(yán)格管理用戶登錄的賬號(hào)和密碼。此外，對(duì)于系統(tǒng)訪問也要額外小心，最好能追蹤到訪問來源和路徑。 來源：創(chuàng)業(yè)邦