逆勢而為還是順應潮流 怎看雲存儲安全

雲計算的推廣應用不可避免需要雲存儲來實現對雲端資訊提供存儲保障，所以，雲存儲其實是社會發展、技術發展的一個必然趨勢。 雲存儲目前是一個多種利弊的相糾纏的狀態，喜歡的人毫無顧忌的在使用，而相對謹慎的人卻一邊看著雲存儲的便利，一邊靜觀雲存儲的安全威脅。

謹慎的人並不是杞人憂天，今年亞馬遜、谷歌等等全球最大的運服務提供者，相繼、屢次出現宕機等事故，再給使用者帶來使用不便的同時，有的甚至造成使用者永久資料丟失。

什麼是雲存儲

雲存儲是通過網路提供可配置的虛擬化的存儲及相關資料的服務。 雲存儲的內涵是存儲虛擬化和存儲自動化。 它是基於網路的，並且是可以配製、按需分配的，它是一種虛擬化的存儲和資料管理。

雲存儲的優勢

雲存儲服務提供了許多相當誘人的優勢。 它可以按量付費，沒有資本支出，即使以後存儲需求增加，使用者也不需要再購買其他設備。 你可以動態調整存儲容量，而且只需為實際使用的容量付費。

從短期和長期來看，雲存儲服務最大的特點就是可以為小企業減少成本。 他們不必購買硬體和軟體，省去了聘請專業的IT人士的投資，不需要考慮後續的升級問題等等。 對於所有的使用者來說，雲存儲可以更好的備份本地資料，並可以異地處理日常資料。 同時，公司員工可以在任何地方訪問他們需要的資料，而不必擔心內外網路的阻隔。

雲存儲的威脅

雲存儲服務的威脅首先是身份認證和存取控制問題，有可能導致資料或者存儲的資訊被假冒和竊取。 第二個風險是資料存儲和傳輸的保密性問題。 企業的經營資料和個人的資料，如果放到這個雲端存儲以後無法保證資訊在存儲和傳輸過程中的保密性，可能發生大量的商業資訊和隱私洩露的問題。

第三是資料隔離問題，對不同的雲使用者來說，雲存儲系統是一個相同的物理系統，不再象傳統網路一樣有物理的隔離和防護邊界，就存在虛擬系統被越界訪問等無法保證資訊隔離性的問題。 第四就是應用安全，對於運行在雲存儲平臺之上的雲應用，如果其本身未遵循安全規則或存在應用安全性漏洞，就可能導致雲存儲資料被非法訪問或破壞等問題。

版權風險也不容忽視，一些個人或團體會將以影視音樂為主體的檔通過雲存儲的用戶端上傳至網盤中，然後通過分享的方式對圈子內提供下載，大量的有版權的視頻音樂被這種特殊盜版方式進行傳播。

此外，雲存儲所帶來的個人隱私洩露也是資深人士所擔心的，有很多移動平臺使用者喜歡隨時將自己用手機或平板拍攝的照片與視頻通過雲存儲快速上傳到網盤中，你上傳的每一張照片或其他檔都有可能是明文保存的， 管理員可以從服務端的平臺中直接查看和刪除使用者上傳的檔，這些檔中不乏使用者的機密檔或使用者私隱。

最後，我們還不得不考慮運營停止的後患，在當下的互聯網環境下，雲存儲服務商每年的資金投入都很龐大，而我們還沒看清雲存儲的盈利模式，究竟有多少服務商可以持續永久的提供這種服務，這種服務後期是否收費？ 是否會因為虧損問題、盈收問題而被迫停止運營，在這種情況已有使用者的資料向何處遷移？ 資料安全由誰負責，服務商在一定時間會關停服務才是使用者資料留存問題最大的隱患。

如何檢測你的雲服務提供者安全

那麼，對於確實對雲存儲很感興趣，願意遷移進去的使用者，你在選擇雲存儲的時候，應該如何檢測你的雲服務提供者時，應該怎麼定性你的服務安全性呢。 我們這裡給大家一些建議：

資料的備份和加密是雲存儲的鐵門檻，其中CDN內容分發系統、資料加密技術保證雲存儲中的資料不會被未授權的使用者所訪問，同時，通過各種資料備份和容災技術保證雲存儲中的資料不會丟失，保證雲存儲自身的安全和穩定。 如果雲存儲中的資料安全得不到保證，想來也沒有人敢用雲存儲，否則，保存的資料不是很快丟失了，就是全國人民都知道了。

雲存儲完整性監測方法和標準，完整性監測在雲存儲服務中是必不可少的，同樣，資料完整性也是所有資料中心最核心的任務。 任何級別的存儲和任何類型的媒質都有可能發生資料損壞。 位衰減（存儲介質上的資料減弱或丟失）、控制器故障、重復資料刪除中繼資料損壞、磁帶故障是導致不同類型媒質資料損壞的主要因素，中繼資料損壞是故障導致的直接結果。

事實上，存儲壞境內的任何一個環節都有可能發生資料損壞。 將資料移轉到不同的平臺過程中很容易就被損壞，即將資料移轉到雲端。 雲存儲系統也是由硬體和軟體組成的資料中心，其也容易受到攻擊而導致資料損壞。

比如廣為人知的亞馬遜雲宕機事件，許多企業不僅受到長時間的宕機影響，實際上，他們0.07%的客戶資料已經丟失。 據報導，引發資料丟失的原因是「亞馬遜ESB卷...... 不一致的資料快照恢復。 」這就意味著亞馬遜系統中的資料已經損壞，因此，客戶資料已經丟失。

每當資料丟失，尤其是重要資料丟失，人們傾向于相互指責以推脫責任。 在IT行業，這通常會導致工作人員被解雇、公司承受巨大經濟損失，甚至最嚴重的情況是企業破產。 因此，關鍵是要瞭解雲服務提供者要承擔的法律責任，以及每個服務水準協定（SLA）已採取一切可能的措施以確保資料的安全，防止資料丟失。

就很多法律檔來說，SLA大多偏向于供應商的利益，而不是客戶的利益。 許多雲服務提供者都提供了不同層次的資料保護，但是，所有的存儲供應商都不對資料完整性承擔責任。 包括雲供應商的保護都明確表明，資料丟失或損壞是最常見的情況。

比如亞馬遜的客戶web服務協定，其中規定，「我們...... 不提供任何形式的聲明或保證，所提供的服務或協力廠商內容是不間斷的、無差錯的、無故障部件的，或任何內容... 將是安全的、不丟失的或無損壞的。 」這個協定甚至據以建議客戶「頻繁歸檔」他們的資料。 如前所述，資料的完整性管理，無論其是在資料中心、私有雲、混合雲或公共雲，其責任總是要該資料的實際擁有公司來承擔。